Критические ошибки в HP Support Assistant делают компьютеры Windows открытыми для нападки удаленное выполнение кода, в то время как они могут позволить хакерам увеличить свои привилегии или удалить произвольные файлы после их успешной эксплуатации.
HP Support Assistant, доступный в HP бесплатно инструмент Он предварительно установлен на новых компьютерах HP и предназначен для автоматической поддержки, обновления и исправления компьютеров и принтеров HP. По словам HP, этот инструмент помогает повысить производительность и надежность компьютеров и принтеров, с автоматическим обновления оборудования и его водитель, Кроме того, благодаря этому пользователи могут автоматически устанавливать обновления или получать уведомления, когда они доступны. Компьютеры HP на рынке с 2012 года Окна 7, Окна 8 ή Окна 10, предварительно установлен помощник по поддержке HP.
Есть некоторые критические ошибки, которые были исправлены, но некоторые все еще там. В частности, исследователь безопасности Билл Демиркапи определили десять различных ошибок в программное обеспечение HP Support Assistant, включая пять ошибок масштабирования локальных привилегий - две ошибки удаления произвольных файлов и три ошибки удаленного выполнения кода. HP PSIRT (группа реагирования на безопасность продукта) частично исправила ошибки в декабре 2019 года после получения отчета о них от Демиркапи в октябре 2019 года. Еще одно исправление было внесено в марте 2020 года после того, как исследователь отправил новый отчет. в январе 2020 года, чтобы исправить одну из оставшихся ошибок, а также новую возникшую ошибку. Однако HP не удалось исправить три ошибки локального масштабирования привилегий, что означает, что даже если пользователи используют последнюю версию HP Support Assistant, они все равно подвержены атакам, поскольку этот тип уязвимости часто используется хакерами. на более поздних этапах их атак, чтобы еще больше подорвать целевые техника.
Чтобы уменьшить количество ошибок, обнаруженных Demirkapi, пользователям потребуется удалить уязвимое программное обеспечение, удалив помощника по поддержке HP и среду поддержки HP со своего компьютера. Кроме того, исследователь безопасность указывает, что для HP Support Assistant пользователям должны быть включены автоматические обновления по умолчанию. Однако, если они не активировали их или не хотят их активировать, им придется вручную обновить приложение или установить последнюю версию.
Стоит отметить, что это не первый случай, когда Demirkapi выявляет критические ошибки в программном обеспечении, предварительно установленном на компьютерах основных поставщиков, включая Lenovo и Dell. Показательно, что она ранее обнаружила ошибку удаленного выполнения кода, идентифицированную как CVE-2019-3719, и затрагивает большинство ее устройств. Лощина у которых по умолчанию установлено программное обеспечение SupportAssist Client. Демиркапи также обнаружил локальную ошибку масштабирования привилегий, влияющую на клиент Dell SupportAssist, который предварительно установлен на большинстве новых устройств Dell под управлением Windows. SupportAssist проверяет «работоспособность» аппаратного и программного обеспечения системы устройства и отправляет необходимую информацию о состоянии системы в Dell для устранения неполадок.