06/04/20
Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Компания HP позиционирует HP Support Assistant как «бесплатный инструмент для самопомощи». Утилита поставляется предустановленной на новых десктопах и ноутбуках HP с 2012 года и предназначена для автоматической поддержки, обновления и исправления неполадок с принтерами и компьютерами.
В общей сложности Демиркапи выявил в HP Support Assistant десять уязвимостей: пять уязвимостей позволяют локально повысить свои привилегии на системе, две – удалять произвольные файлы и еще три – удаленно выполнять произвольный код. О некоторых уязвимостях исследователь сообщил производителю в октябре 2019 года, и в декабре часть из них была исправлена. В январе 2020 года Демиркапи обнаружил еще несколько уязвимостей, исправленные производителем в марте.
Тем не менее, три из десяти обнаруженных исследователем уязвимостей так и остались неисправленными. Уязвимости такого типа обычно эксплуатируются злоумышленниками на завершающих этапах атаки для повышения своих привилегий на атакуемой системе и сохранения персистентности. Это обеспечивает им возможность дальнейшей компрометации компьютера после изначального проникновения.
Единственным способом обезопасить себя от возможной эксплуатации неисправленных уязвимостей является удаление двух утилит – HP Support Assistant и HP Support Solutions Framework.
В опубликованных видеороликах демонстрируется PoC-атака с эксплуатацией уязвимости удаленного выполнения кода и уязвимости локального повышения привилегий.
