Visuose naujuose HP nešiojamuosiuose kompiuteriuose ir kompiuteriuose iš anksto įdiegta programinė įranga turi daugybę pagrindinių saugos trūkumų, kurie gali atverti įrenginį įsilaužėliams, perspėjo ekspertai.
Buvo nustatyta, kad „HP Support Assistant“ programinėje įrangoje yra keletas nepašalintų spragų, kurios įsilaužėliams galėjo leisti nuotoliniu būdu pasiekti sistemą, keisti privilegijas ar net vykdyti savavališkus failus.
Dešimt pažeidžiamumų, įskaitant tris nuotolinio kodo vykdymo pažeidimus, penkis vietinių privilegijų eskalavimo trūkumus, du savavališko failų ištrynimo pažeidimus, buvo rasti ir pabrėžti 2021 m. Spalio mėn. Tačiau net po kelių programinės įrangos atnaujinimų HP nesugebėjo užtaisyti trijų vietinių privilegijų klaidų, todėl vartotojai tampa pažeidžiami atakų.
„HP Support Assistant“ yra „pasidaryk pats“ įrankis, sukurtas padėti vartotojams reguliariai atnaujinti savo prietaisų programinę-aparatinę įrangą ir tvarkykles, įskaitant nešiojamus kompiuterius, kompiuterius ir HP spausdintuvus.
Nepataisytas
Dėl pažeidžiamumų kenkėjiškos programos padidina leidimus, o įsiskverbus į įrenginį gali reikšti, kad įrenginys dar labiau pažeistas.
Pasak grėsmes atskleidusio tyrėjo Billo Demirkapi, „svarbu pažymėti, kad kadangi HP nėra užtaisęs trijų vietinių privilegijų eskalavimo pažeidžiamumų, net jei turite naujausią programinės įrangos versiją, vis tiek esate pažeidžiami, nebent visiškai pašalinsite agentas iš jūsų mašinos “.
Dėl rimto šių trūkumų pobūdžio ir HP nesugebėjimo jų pašalinti net su naujausiu kovo mėnesio atnaujinimu vartotojams buvo patarta iš savo prietaisų ištrinti tiek „HP Support Assistant“, tiek „HP Support Solutions Framework“.
Tačiau visi, kurie naudojasi abiem šiais atnaujinimo padėjėjais, turėtų rankiniu būdu įsitikinti, kad sistemoje įdiegtos naujausios šių programų versijos.
Vartotojai visada gali įdiegti naujausią programą iš HP svetainės arba taip pat gali įjungti įmontuotus automatinius naujinimus. Pagal numatytuosius nustatymus automatinis atnaujinimas neįjungtas, o vartotojai privalo rankiniu būdu įjungti šią funkciją.
Verta nepamiršti, kad net jei naudojate naujausią „HP Support Assistant“ programinę įrangą, vis tiek esate pažeidžiami įsilaužimų, nes HP dar neužtaisė klaidų.
Be HP, „Demirkapi“ taip pat atskleidė kitų „Windows“ kompiuterių pardavėjų, tokių kaip „Lenovo“ ir „Dell“, panašių programų silpnąsias vietas.
Per: „BleepingComputer“