HP, pek sevilmeyen Support Assistant aracında bir güvenlik açığı uyarısı yayınladı.
Tüm HP dizüstü ve masaüstü bilgisayarlara önceden yüklenmiş olarak gelen hizmetteki kusur, 8.2’lik “yüksek” önem puanıyla özellikle endişe verici olduğunu belirten Secure D araştırmacıları tarafından keşfedildi.
Uzmanlar, siber saldırganların, savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için virüslü bir HP Support Assistant aracını kullanabileceğini ve izinsiz erişim sağlayabileceğini söylüyor.
HP Support Assistant güvenlik açığı
Bir danışma (yeni sekmede açılır) HP tarafından yayınlanan bir bildirim, DLL ele geçirme hatasının, kullanıcılar, bilgisayar kullanıcılarının sorunları gidermesine ve tanılama testleri yapmasına ve BIOS ve sürücü güncellemelerini kontrol etmesine yardımcı olmak için tasarlanmış bir uygulama olan HP Support Assistant içinden HP Performance Tune-up’ı başlattığında tetiklendiğini söylüyor. , diğer özelliklerin yanı sıra.
CVE-2022-38395 olarak adlandırılan DLL güvenlik açığı, HP Support Assistant’a kötü amaçlı kod enjekte eden ve ardından bu kitaplıklara System32 dizinindeki DLL’lere karşı öncelik vermek için Windows’un mantığını kullanan tehdit aktörlerini içerir.
HP, tespit edilen güvenlik açıklarını gidermek amacıyla müşterilerini Support Assistant uygulamasını hemen güncellemeye çağırıyor. Microsoft Store’da 9.x sürümü için bir güvenlik güncelleştirmesi başlatıldı, ancak 8.x sürümündeki kullanıcılar bir güvenlik düzeltme eki almayacak. Bunun yerine, onların da ‘Hakkında’ bölümündeki ‘Güncellemeleri kontrol et’ düğmesi aracılığıyla erişilebilen en son 9.x sürümüne güncelleme yapmaları isteniyor.
BleeBilgisayar HP’nin Support Assistant uygulamasının güvenlik açıklarından ilk kez etkilenmediğinin altını çiziyor. Aslında, Ekim 2019’da, bazıları ilk keşfedildikten sonra bir yıldan fazla bir süre boyunca yama uygulanmayan on kusur bulunduğunu bildirdik.
Yazılımları güncel tutmak, güvenlik yamalarından haberdar olmanın bir yolu olsa da, daha fazla yazılım kaçınılmaz olarak daha fazla potansiyel güvenlik açığına yol açacaktır. Bunu akılda tutarak, gereksiz veya istenmeyen yazılımları kaldırmak, aynı zamanda makinenizde disk alanını ve işlem gücünü boşaltan bir çözüm sağlar.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)