HPのサポートツールに権限昇格の脆弱性。同社は更新呼びかけ

　米HPは6日(現地時間)、同社のサポートツール「Support Assistant」における権限昇格の脆弱性について報告した。

　今回発見されたのは、Support Assistantで使用される診断ツール「Performance Tune-up」の脆弱性で、この診断ツールを起動する際に悪意ある攻撃者がDLL(ダイナミックリンクライブラリ)ハイジャッキングを実行することで、不当な利用権限を入手できる可能性があるという。

　本脆弱性の対象となるのは、Support Assistantバージョン9.11以前の製品および、Performance Tune-upの起動に使用される「Fusion」のバージョンが1.38.2601.0以前の製品。

　同社は解決策として、Support Assistantの自動更新をオンにするなどして最新バージョンに更新するよう呼びかけている。