Снова проблемы с предустановленным ПО от Hewlett Packatd. В этот раз речь о HP Support Assistant, дыры в котором угрожают машинам под управлением Windows.
Независимый ИБ-специалист Билл Демиркапи обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах производства HP, продававшихся после октября 2012 года.
По мнению эксперта, инструмент, использующийся на машинах под управлением Windows 7, Windows 8 и Windows 10, уязвим сразу для десяти атак, включая пять локальных уязвимостей повышения привилегий, две ошибки произвольного удаления файлов и три ошибки удаленного выполнения произвольного кода.
В частности, злоумышленник может использовать два простых эксплоита для удаления любого файла на компьютере жертвы в контексте привилегированного процесса HP.
Инженеры HP частично исправили обнаруженные специалистом баги в декабре 2019 года, после получения первоначального отчета, датированного октябрем. Еще один патч был выпущен недавно, в марте 2020 года, после того, как в январе исследователь отправил компании обновленный отчет.
Вместе с тем, HP по-прежнему не удалось устранить три из уязвимостей локального повышения привилегий, а значит, даже у пользователя установлена последняя версия HP Support Assistant, он все равно подвергается риску. Чтобы полностью обезопасить себя, пользователям настоятельно рекомендуется удалить HP Support Assistant, а также HP Support Solutions Framework со своего устройства.
В прошлом году стало известно, что опасная уязвимость в приложении Touchpoint Analytics Client для ноутбуков HP могла поставить под угрозу немыслимое количество машин.
В настоящее время специалисты компании уже исправили дыру, которая позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами.
Touchpoint Analytics Client предназначено для сбора информации о производительности системы и устанавливается на большинство компьютеров HP под управлением Windows. Для мониторинга температуры, скорости вращения кулера и других параметров машины приложение использует стороннюю библиотеку Open Hardware Monitor. Ее процессы выполняются с системными правами и предполагают загрузку нескольких дополнительных DLL.
Читайте также на АКБ:
Подмена DLL в Touchpoint ставит миллионы HP-компьютеров под угрозу
