- Сравнение
- Телевизоры
- Уязвимости HP Support Assistant делают компьютеры с Windows уязвимыми для хакеров
Эксперты предупреждают, что предустановленное программное обеспечение на всех новых ноутбуках и компьютерах HP имеет несколько серьезных дыр в безопасности, которые могут открыть устройство для хакеров. Было обнаружено, что в программном обеспечении HP Support Assistant имеется несколько неисправленных уязвимостей, которые могли позволить хакерам получить удаленный доступ к системе, изменить привилегии или даже выполнить произвольные файлы. В октябре 2019 года было обнаружено и выделено десять уязвимостей, в том числе три уязвимости удаленного выполнения кода, пять уязвимостей локального повышения привилегий, две уязвимости произвольного удаления файлов. программного обеспечения HP не удалось исправить три ошибки локальных привилегий, в результате чего пользователи стали уязвимы для атак. HP Support Assistant — это инструмент для самостоятельной работы, предназначенный для помощи пользователям в регулярном обновлении встроенного ПО и драйверов для их устройств, включая ноутбуки, компьютеры и принтеры HP.
Не исправлено
Уязвимости позволяют вредоносному ПО повышать разрешения, и после проникновения на устройство это может означать, что оно еще больше скомпрометировано. По словам Билла Демиркапи, исследователя, обнаружившего угрозы, «важно отметить, что, поскольку HP не устранила три локальные уязвимости, связанные с повышением привилегий, даже если у вас установлена последняя версия программного обеспечения, вы все равно уязвимы, пока не удалите полностью агента на вашем компьютере». Из-за серьезности этих недостатков и неспособности HP их исправить, даже после последнего обновления в марте пользователям было предложено удалить со своих устройств как HP Support Assistant, так и HP Support Solutions Framework. Однако любой, кто полагается на эти два мастера обновлений, должен вручную убедиться, что в системе установлены последние версии этих приложений. Пользователи всегда могут установить последнюю версию приложения с веб-сайта HP или активировать встроенные автоматические обновления. По умолчанию автоматическое обновление не включено, и пользователи должны активировать эту функцию вручную. Следует отметить, что даже если вы используете новейшее программное обеспечение HP Support Assistant, вы все равно уязвимы для взлома, поскольку HP не полностью исправила ошибки. Помимо HP, Демиркапи также выявил уязвимости в аналогичных приложениях других производителей ПК с ОС Windows, таких как Lenovo и Dell. Через: BleepingComputer