Самое надоедливое вредоносное ПО HP имеет серьезную уязвимость в системе безопасности
8 сентября 2022 г.Компания HP выпустила предупреждение об уязвимости в своем столь нелюбимом инструменте Support Assistant.
Недостаток в службе, которая предварительно устанавливается на все ноутбуки HP и настольные компьютеры, был обнаружен исследователями Secure D, которые беспокойство с «высокой» оценкой тяжести 8,2.
Эксперты говорят, что кибер-злоумышленники могут использовать зараженный инструмент HP Support Assistant для повышения своих привилегий в уязвимых системах, получая доступ без разрешения.
Уязвимость HP Support Assistant
В рекомендации, выпущенном HP, говорится, что Уязвимость перехвата DLL активируется, когда пользователи запускают HP Performance Tune-up из HP Support Assistant — приложения, предназначенного для помощи пользователям компьютеров в устранении неполадок и выполнении диагностических тестов, а также для проверки обновлений BIOS и драйверов, среди прочих функций.< /p>
Уязвимость DLL, получившая название CVE-2022-38395, связана с тем, что злоумышленники внедряют вредоносный код в HP Support Assistant, который затем использует логику Windows для определения приоритета этих библиотек по сравнению с DLL в каталоге System32.
Стремясь устранить обнаруженные уязвимости, HP призывает своих клиентов немедленно обновить приложение Support Assistant. Обновление безопасности для версии 9.x было запущено в Microsoft Store, однако пользователи версий 8.x не получат исправление безопасности. Вместо этого им также настоятельно рекомендуется обновиться до последней версии 9.x, доступ к которой можно получить, нажав кнопку "Проверить наличие обновлений" в разделе "О программе".
BleepingComputer
em> подчеркивает, что это не первый случай, когда приложение HP Support Assistant страдает от уязвимостей. Фактически, мы сообщили о том, что было обнаружено десять недостатков. в октябре 2019 г., некоторые из которых не исправлялись более года после их первоначального обнаружения.Поддержание программного обеспечения в актуальном состоянии — это один из способов оставаться на вершине исправлений безопасности, больше программного обеспечения неизбежно приведет к большему количеству потенциальных уязвимостей. Имея это в виду, удаление ненужного или нежелательного программного обеспечения представляет собой решение, которое в то же время освобождает место на диске и вычислительную мощность вашего компьютера.
- Защитите себя с помощью лучших сервисов брандмауэра
Через BleepingКомпьютер
Оригинал