Суббота, 6 июня, 19:41
дома безопасность HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

Критические ошибки в HP Support Assistant делают компьютеры Windows открытыми для нападки удаленное выполнение кода, в то время как они могут позволить хакерам увеличить свои привилегии или удалить произвольные файлы после их успешной эксплуатации.

HP Support Assistant, доступный в HP бесплатно инструмент Он предварительно установлен на новых компьютерах HP и предназначен для автоматической поддержки, обновления и исправления компьютеров и принтеров HP. По словам HP, этот инструмент помогает повысить производительность и надежность компьютеров и принтеров, с автоматическим обновления оборудования и его водитель, Кроме того, благодаря этому пользователи могут автоматически устанавливать обновления или получать уведомления, когда они доступны. Компьютеры HP на рынке с 2012 года Окна 7, Окна 8 ή Окна 10, предварительно установлен помощник по поддержке HP.

Есть некоторые критические ошибки, которые были исправлены, но некоторые все еще там. В частности, исследователь безопасности Билл Демиркапи определили десять различных ошибок в программное обеспечение HP Support Assistant, включая пять ошибок масштабирования локальных привилегий - две ошибки удаления произвольных файлов и три ошибки удаленного выполнения кода. HP PSIRT (Product Security Response Team) частично исправила ошибки в декабре 2019 года, после получения отчета о них от Demirkapi в октябре 2019 года. Другое исправление было сделано в марте 2020 года, после того, как исследователь отправил новый отчет. в январе 2020 года, чтобы исправить одну из ошибок, которая все еще существовала, а также новую ошибку, которая произошла. Однако HP не удалось исправить три ошибки масштабирования локальных привилегий, что означает, что даже если пользователи используют последнюю версию HP Support Assistant, они по-прежнему подвержены атакам, поскольку хакеры часто используют этот тип уязвимости. на более поздних этапах их атак, чтобы еще больше подорвать цели техника.

Чтобы уменьшить количество ошибок, обнаруженных Demirkapi, пользователям потребуется удалить уязвимое программное обеспечение, удалив помощника по поддержке HP и среду поддержки HP со своего компьютера. Кроме того, исследователь безопасность указывает, что для HP Support Assistant пользователям должны быть включены автоматические обновления по умолчанию. Однако, если они не активировали их или не хотят их активировать, им придется вручную обновить приложение или установить последнюю версию.

Стоит отметить, что это не первый случай, когда Demirkapi выявляет критические ошибки в программном обеспечении, предварительно установленном на компьютерах основных поставщиков, включая Lenovo и Dell. Показательно, что она ранее обнаружила ошибку удаленного выполнения кода, идентифицированную как CVE-2019-3719, и затрагивает большинство ее устройств. Лощина у кого по умолчанию установлено программное обеспечение клиента SupportAssist. Demirkapi также обнаружил локальную ошибку масштабирования, которая затрагивает клиента Dell SupportAssist, который предварительно установлен на большинстве новых устройств Dell под управлением Windows. SupportAssist проверяет «работоспособность» аппаратного и программного обеспечения устройства и отправляет необходимую информацию о состоянии системы в Dell для устранения любых проблем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...