HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

Критические ошибки в HP Support Assistant делают компьютеры Windows открытыми для нападки удаленное выполнение кода, в то время как они могут позволить хакерам увеличить свои привилегии или удалить произвольные файлы после их успешной эксплуатации.

HP Support Assistant, доступный в HP бесплатно инструмент Он предварительно установлен на новых компьютерах HP и предназначен для автоматической поддержки, обновления и исправления компьютеров и принтеров HP. По словам HP, этот инструмент помогает повысить производительность и надежность компьютеров и принтеров, с автоматическим обновления оборудования и его водитель, Кроме того, благодаря этому пользователи могут автоматически устанавливать обновления или получать уведомления, когда они доступны. Компьютеры HP на рынке с 2012 года Окна 7, Окна 8 ή Окна 10, предварительно установлен помощник по поддержке HP.

Есть некоторые критические ошибки, которые были исправлены, но некоторые все еще там. В частности, исследователь безопасности Билл Демиркапи определили десять различных ошибок в программное обеспечение HP Support Assistant, включая пять ошибок масштабирования локальных привилегий - две ошибки удаления произвольных файлов и три ошибки удаленного выполнения кода. HP PSIRT (Product Security Response Team) частично исправила ошибки в декабре 2019 года, после получения отчета о них от Demirkapi в октябре 2019 года. Другое исправление было сделано в марте 2020 года, после того, как исследователь отправил новый отчет. в январе 2020 года, чтобы исправить одну из ошибок, которая все еще существовала, а также новую ошибку, которая произошла. Однако HP не удалось исправить три ошибки масштабирования локальных привилегий, что означает, что даже если пользователи используют последнюю версию HP Support Assistant, они по-прежнему подвержены атакам, поскольку хакеры часто используют этот тип уязвимости. на более поздних этапах их атак, чтобы еще больше подорвать цели техника.

Чтобы уменьшить количество ошибок, обнаруженных Demirkapi, пользователям потребуется удалить уязвимое программное обеспечение, удалив помощника по поддержке HP и среду поддержки HP со своего компьютера. Кроме того, исследователь безопасность указывает, что для HP Support Assistant пользователям должны быть включены автоматические обновления по умолчанию. Однако, если они не активировали их или не хотят их активировать, им придется вручную обновить приложение или установить последнюю версию.

Стоит отметить, что это не первый случай, когда Demirkapi выявляет критические ошибки в программном обеспечении, предварительно установленном на компьютерах основных поставщиков, включая Lenovo и Dell. Показательно, что она ранее обнаружила ошибку удаленного выполнения кода, идентифицированную как CVE-2019-3719, и затрагивает большинство ее устройств. Лощина у кого по умолчанию установлено программное обеспечение клиента SupportAssist. Demirkapi также обнаружил локальную ошибку масштабирования, которая затрагивает клиента Dell SupportAssist, который предварительно установлен на большинстве новых устройств Dell под управлением Windows. SupportAssist проверяет «работоспособность» аппаратного и программного обеспечения устройства и отправляет необходимую информацию о состоянии системы в Dell для устранения любых проблем.