HP Support Assistant: Erros expõem computadores Windows a hackers

Erros críticos no HP Support Assistant deixam os computadores Windows expostos a ataques de execução remota de código, enquanto eles podem permitir que hackers aumentem seus privilégios ou excluam arquivos arbitrários após uma exploração bem-sucedida.

O HP Support Assistant, disponível na HP como uma ferramenta de ajuda gratuita, é pré-instalado em novos computadores HP e foi projetado para fornecer suporte automatizado, atualizações e correções para computadores e impressoras HP. Segundo a HP, essa ferramenta ajuda a melhorar o desempenho e a confiabilidade de computadores e impressoras, com atualizações automáticas de hardware e driver. Além disso, com isso, os usuários têm a opção de instalar atualizações automaticamente ou receber notificações quando houver atualizações disponíveis. Os computadores HP no mercado a partir de 2012 em execução com Windows 7, Windows 8 ou Windows 10 pré-instalaram o HP Support Assistant.

Alguns erros críticos foram corrigidos, mas ainda existem outros. Em particular, o pesquisador de segurança Bill Demirkapi identificou dez erros diferentes no software HP Support Assistant, incluindo cinco erros de escalação de privilégios locais – dois erros arbitrários de exclusão de arquivos e três erros de execução remota de código. O HP PSIRT (Equipe de resposta de segurança do produto) corrigiu parcialmente os erros em dezembro de 2019, depois de receber um relatório sobre eles de Demirkapi em outubro de 2019. Outra correção foi feita em março de 2020, depois que o pesquisador enviou um novo relatório. em janeiro de 2020 para corrigir um dos erros que ainda existiam e um novo erro que ocorreu. No entanto, a HP não conseguiu corrigir três dos erros de escala de privilégios locais, o que significa que, mesmo que os usuários usem a versão mais recente do HP Support Assistant, eles ainda estão expostos a ataques, pois esse tipo de vulnerabilidade é frequentemente explorada por hackers. nos estágios posteriores de seus ataques para prejudicar ainda mais os dispositivos de destino.

Para reduzir os erros detectados pelo Demirkapi, os usuários precisarão desinstalar o software vulnerável removendo o HP Support Assistant e o HP Support Solutions Framework do computador. Além disso, o pesquisador de segurança salienta que, para o HP Support Assistant, os usuários devem ter as atualizações automáticas pré-selecionadas ativadas. No entanto, se eles não os tiverem ativado ou não desejarem, eles precisarão atualizar manualmente o aplicativo ou instalar a versão mais recente.

Vale ressaltar que não é a primeira vez que Demirkapi identifica bugs críticos em software pré-instalados nos computadores dos principais fornecedores, incluindo Lenovo e Dell. Indicativamente, ele havia descoberto anteriormente um erro de execução remota de código, identificado como CVE-2019-3719, e afetou a maioria dos dispositivos da Dell que tinham o software SupportAssist Client instalado por padrão. Demirkapi também identificou um erro de escala local que afeta o SupportAssist Client da Dell, que é pré-instalado na maioria dos novos dispositivos Dell executando o Windows. O SupportAssist verifica a “integridade” do hardware e software do dispositivo e envia as informações necessárias sobre o estado do sistema para a Dell para solucionar problemas.

Artigos Relacionados

Back to top button