HP ha emitido una advertencia sobre una vulnerabilidad en su herramienta Support Assistant, que tanto no gusta.
Los investigadores de Secure D descubrieron la falla en el servicio, que viene preinstalado en todas las computadoras portátiles y de escritorio HP, y señalaron que era especialmente preocupante con un puntaje de gravedad «alto» de 8.2.
Los expertos dicen que los atacantes cibernéticos podrían hacer uso de una herramienta HP Support Assistant infectada para elevar sus privilegios en sistemas vulnerables, obteniendo acceso sin permiso.
Vulnerabilidad del asistente de soporte de HP
un aviso (se abre en una pestaña nueva) El aviso emitido por HP dice que la falla de secuestro de DLL se activa cuando los usuarios inician HP Performance Tune-up desde HP Support Assistant, una aplicación que está diseñada para ayudar a los usuarios de computadoras a solucionar problemas y realizar pruebas de diagnóstico, y para buscar actualizaciones de BIOS y controladores. , entre otras características.
La vulnerabilidad DLL, denominada CVE-2022-38395, involucra a los actores de amenazas que inyectan código malicioso en HP Support Assistant, que luego explota la lógica de Windows para priorizar esas bibliotecas frente a las DLL en el directorio System32.
En un esfuerzo por eliminar las vulnerabilidades detectadas, HP insta a sus clientes a actualizar la aplicación Support Assistant de inmediato. Se lanzó una actualización de seguridad para la versión 9.x en Microsoft Store, sin embargo, los usuarios de las versiones 8.x no recibirán un parche de seguridad. En cambio, también se les insta a actualizar a la última versión de 9.x, a la que se puede acceder a través del botón ‘Buscar actualizaciones’ en la sección ‘Acerca de’.
BleepingEquipo destaca que esta no es la primera vez que la aplicación Support Assistant de HP sufre vulnerabilidades. De hecho, informamos que se encontraron diez fallas en octubre de 2019, algunas de las cuales no se corrigieron durante más de un año después de que se descubrieron inicialmente.
Si bien mantener el software actualizado es una forma de estar al tanto de los parches de seguridad, más software conducirá inevitablemente a más vulnerabilidades potenciales. Con eso en mente, la eliminación de software innecesario o no deseado proporciona una solución que, al mismo tiempo, libera espacio en disco y potencia de procesamiento en su máquina.
Vía BleepingComputer (se abre en una pestaña nueva)