Ако сте притежател на компютър HP и използвате една от сервизните програми на компанията, Support Assistant е нужно да обновите приложението възможно по-скоро, тъй като нова версия на програмата адресира няколко критични уязвимости. Те позволяват повишаване на привилегиите на приложението и изпълнението на произволен код по дистанционен път.

Описван като инструмент за самопомощ, HP Support Assistant доставя автоматизирана поддръжка, обновления и решения за проблеми, свързани с компютри и принтери на HP, доставя ъпдейти за фърмуера и драйверите за системата. В много компютри на компанията, продавани с Windows след 2012, HP Support Assistant идва предварително инсталиран.

Що се отнася до новооткритите проблеми в приложението, то те са разкрити от изследователя по информационна сигурност и защита Бил Демиркапи. Става въпрос за пет уязвимост, позволяващи неоторизираното повишение на локалните привилегии, две уязвимости, чието експлоатиране позволява изтриването на данни по отдалечен път и три проблема, които позволяват изпълнението на произволен код по отдалечен път. Демиркапи предава за тях на HP през декември, като компанията адресира някои от тях през декември. Компанията издава още един пач през март тази година, след като специалист им изпраща доклад за това, че една от уязвимостите не е била адресирана и в същото време е открил наличието на друга.

„Само че HP не успява да достави решение за три от уязвимостите, свързани с възможността за повишаване на локалните привилегии, което означава, че даже и да използвате последната версия на HP Support Assistant, вие все още сте изложени на атаки“, описва настоящата ситуация Серджиу Гатлан от страниците на Bleeping Computer. Той пояснява, че обикновено този тип уязвимости се използват в късните етапи на хакерските атаки, за да може те да си осигурят повишени привилегии и трайно присъствие в системата. Решението, което предлага Демеркапи е крайно, но решава всички проблеми: премахнете приложението от системата си.

Освен деинсталирането на HP Support Assistant, ще ви се наложи да премахнете и HP Support Solutions Framework, посочва той. Демеркапи и представя PoC код, валидиращ уязвимостите и видео с експлоатирането им.

Ако все пак искате да използвате софтуера, деинсталирайте го и отидете на сайта на HP, свалете новата версия на програмата и му забранете автоматичното стартиране с Windows, както и автоматичната проверка за обновления. Поне докато не бъдат адресирани и останалите открити уязвимости.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари