Dziury w narzędziu HP mogą skutkować atakami na system Windows

W momencie zakupu nowego laptopa, użytkownik wraz z komputerem i systemem operacyjnym otrzymuje również dodatkowe oprogramowanie danego producenta sprzętu, które jest preinstalowane lub nawet wbudowane w system. Jak się niestety okazuje, takie dodatkowe aplikacje mogą być również źródłem kłopotów.

Jak wskazuje serwis Bleeping Computer, na nowych laptopach HP znaleźć można oprogramowanie “HP Support Assistant”, które z założenia ma pomagać w aktualizowaniu oraz rozwiązywaniu niektórych problemów mogących pojawić się w czasie użytkowania komputera. Komputery tej marki kupione po październiku 2012 roku (systemy Windows 7, 8 oraz 10) zawierają na pokładzie ten program.

Aplikacja zawiera szereg podatności, które pozwalają m.in. na zdalne wykonanie kodu oraz eskalację uprawnień. Badacz ds. bezpieczeństwa Bill Demirkapi znalazł aż 10 różnych luk, które stwarzają wysokie ryzyko dla użytkownika, jeżeli atakujący zdecyduje się je wykorzystać. Część z nich została załatana podczas grudniowej aktualizacji, dzięki współpracy z badaczem. Niestety mimo, że HP otrzymało informacje o kolejnych niedociągnięcia, do tej pory nie wszystkie zostały załatane.

Lista podatności (Bill Demirkapi)

Obecnie jedynym sposobem by się zabezpieczyć jest odinstalowanie oprogramowania HP Support Assistant oraz HP Support Solution Framework z komputera. Poniższe filmy pokazują przykładowe ataki:

 

Źródło: https://www.bleepingcomputer.com/news/security/windows-pcs-exposed-to-attacks-by-critical-hp-support-assistant-bugs/