Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

06/04/20

Hp support

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.

Компания HP позиционирует HP Support Assistant как «бесплатный инструмент для самопомощи». Утилита поставляется предустановленной на новых десктопах и ноутбуках HP с 2012 года и предназначена для автоматической поддержки, обновления и исправления неполадок с принтерами и компьютерами.

В общей сложности Демиркапи выявил в HP Support Assistant десять уязвимостей: пять уязвимостей позволяют локально повысить свои привилегии на системе, две – удалять произвольные файлы и еще три – удаленно выполнять произвольный код. О некоторых уязвимостях исследователь сообщил производителю в октябре 2019 года, и в декабре часть из них была исправлена. В январе 2020 года Демиркапи обнаружил еще несколько уязвимостей, исправленные производителем в марте.

Тем не менее, три из десяти обнаруженных исследователем уязвимостей так и остались неисправленными. Уязвимости такого типа обычно эксплуатируются злоумышленниками на завершающих этапах атаки для повышения своих привилегий на атакуемой системе и сохранения персистентности. Это обеспечивает им возможность дальнейшей компрометации компьютера после изначального проникновения.

Единственным способом обезопасить себя от возможной эксплуатации неисправленных уязвимостей является удаление двух утилит – HP Support Assistant и HP Support Solutions Framework.

В опубликованных видеороликах демонстрируется PoC-атака с эксплуатацией уязвимости удаленного выполнения кода и уязвимости локального повышения привилегий.

Темы:WindowsHP
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...