Вторник, 19 января, 14:54
дома безопасность HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

Критические ошибки в HP Support Assistant делают компьютеры Windows открытыми для нападки удаленное выполнение кода, в то время как они могут позволить хакерам увеличить свои привилегии или удалить произвольные файлы после их успешной эксплуатации.

HP Support Assistant, доступный в HP бесплатно инструмент Он предварительно установлен на новых компьютерах HP и предназначен для автоматической поддержки, обновления и исправления компьютеров и принтеров HP. По словам HP, этот инструмент помогает повысить производительность и надежность компьютеров и принтеров, с автоматическим обновления оборудования и его водитель, Кроме того, благодаря этому пользователи могут автоматически устанавливать обновления или получать уведомления, когда они доступны. Компьютеры HP на рынке с 2012 года Окна 7, Окна 8 ή Окна 10, предварительно установлен помощник по поддержке HP.

Есть некоторые критические ошибки, которые были исправлены, но некоторые все еще там. В частности, исследователь безопасности Билл Демиркапи определили десять различных ошибок в программное обеспечение HP Support Assistant, включая пять ошибок масштабирования локальных привилегий - две ошибки удаления произвольных файлов и три ошибки удаленного выполнения кода. HP PSIRT (группа реагирования на безопасность продукта) частично исправила ошибки в декабре 2019 года после получения отчета о них от Демиркапи в октябре 2019 года. Еще одно исправление было внесено в марте 2020 года после того, как исследователь отправил новый отчет. в январе 2020 года, чтобы исправить одну из оставшихся ошибок, а также новую возникшую ошибку. Однако HP не удалось исправить три ошибки локального масштабирования привилегий, что означает, что даже если пользователи используют последнюю версию HP Support Assistant, они все равно подвержены атакам, поскольку этот тип уязвимости часто используется хакерами. на более поздних этапах их атак, чтобы еще больше подорвать целевые техника.

Чтобы уменьшить количество ошибок, обнаруженных Demirkapi, пользователям потребуется удалить уязвимое программное обеспечение, удалив помощника по поддержке HP и среду поддержки HP со своего компьютера. Кроме того, исследователь безопасность указывает, что для HP Support Assistant пользователям должны быть включены автоматические обновления по умолчанию. Однако, если они не активировали их или не хотят их активировать, им придется вручную обновить приложение или установить последнюю версию.

Стоит отметить, что это не первый случай, когда Demirkapi выявляет критические ошибки в программном обеспечении, предварительно установленном на компьютерах основных поставщиков, включая Lenovo и Dell. Показательно, что она ранее обнаружила ошибку удаленного выполнения кода, идентифицированную как CVE-2019-3719, и затрагивает большинство ее устройств. Лощина у которых по умолчанию установлено программное обеспечение SupportAssist Client. Демиркапи также обнаружил локальную ошибку масштабирования привилегий, влияющую на клиент Dell SupportAssist, который предварительно установлен на большинстве новых устройств Dell под управлением Windows. SupportAssist проверяет «работоспособность» аппаратного и программного обеспечения системы устройства и отправляет необходимую информацию о состоянии системы в Dell для устранения неполадок.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Карты Google добавляют точную информацию к 4 дорожным картам города

В августе прошлого года приложение Google Maps получило обновление, которое добавило цвета физическим картам, чтобы ...

Умные часы могут обнаруживать симптомы COVID-19

Согласно некоторым недавним исследованиям, смарт-часы и фитнес-носители могут сыграть важную роль в раннем обнаружении COVID-19. Исследователи из ...

Заболеваемость сексторцией значительно увеличилась в период пандемии.

С началом пандемии COVID-19 страны по всему миру ввели режим изоляции, чтобы ...

SpaceX запускает первый спутник Starlink к 1 году

SpaceX запустит 60 спутников из Космического центра Кеннеди во Флориде в среду. Это будет первый запуск ...
00: 02: 07

Virgin Orbit: отправляет девять спутников в космос

Калифорнийский стартап Virgin Orbit запустил свою первую ракету на орбиту вокруг Земли. Один...
00: 03: 19

Samsung: все, что вам нужно знать о Galaxy S21, S21 Plus и S21 Ultra

Новые флагманы Samsung, представленные на большом виртуальном мероприятии Unpacked 14 января, являются идеальным предложением серии ...

ФБР: Хакеры атакуют компании по всему миру!

ФБР предупреждает о продолжающихся атаках хакеров, направленных на компании по всему миру. В частности, хакеры стремятся украсть ...

Форум IObit был скомпрометирован с целью распространения вымогателей среди своих участников.

Разработчик утилиты Windows IObit взломал на выходных, чтобы запустить масштабную атаку, направленную на распространение ...

Украденные данные о вакцине против COVID-19 были подтасованы хакерами

Несколько недель назад хакерам удалось украсть информацию о вакцинах от COVID-19 из медицинской организации Евросоюза ...

Исследователи заработали 50.000 XNUMX долларов после взлома серверов Apple!

Исследователи утверждают, что Apple наградила их 50.000 XNUMX долларов за то, что они выявили некоторые критические уязвимости, которые дали им доступ к серверам ...