Kritikus sérülékenységeket azonosítottak a windows-os HP Support Assistantban

 

Kritikus sérülékenységeket azonosítottak a HP Support Assistant segédprogramban, amelyek illetéktelenek számára távoli kódfuttatást, valamint jogosultság emelést tehetnek lehetővé. A HP Support Assistant frissítéskezelő és diagnosztikai program a 2012 októbere után értékesített, előtelepített Windows-szal megvásárolható HP számítógépek esetén alapértelmezetten megtalálható, asztali és notebook esetében egyaránt. Egy biztonsági kutató nem kevesebb, mint tíz különböző kritikus sérülékenységet azonosított a szoftverben. Ezek nagy részét a gyártó tavaly decemberben és idén márciusban javította, azonban három sebezhetőségre továbbra sem adott ki hibajavítást. Az érintett biztonsági hibák helyi jogosultság-kiterjesztést tehetnek lehetővé, amelyek a támadók számára jellemzően a kibertámadások későbbi szakaszában bírnak nagy jelentősséggel. A problémákat feltáró kutató szerint jelenleg az egyetlen megkerülő megoldás a HP Support Assistant, valamint a HP Support Solutions Framework eltávolítása.

(bleepingcomputer.com)