惠普发布了一份安全公告,提醒用户注意 HP Support Assistant 中新发现的漏洞,该软件工具预装在所有惠普笔记本电脑和台式电脑上,包括 Omen 子品牌。
HP Support Assistant 用于解决问题、执行硬件诊断测试、深入了解技术规格,甚至检查 HP 设备上的 BIOS 和驱动程序更新。
该漏洞由 Secure D 的研究人员发现并报告给 HP,被跟踪为 CVE-2022-38395,严重性得分为 8.2,因为它使攻击者能够提升他们对易受攻击系统的权限。
CVE-2022-38395 (First.org)的 CVSS 范围分析
虽然这家计算机制造商没有提供有关安全问题的许多详细信息,但该公告提到这是一个 DLL 劫持漏洞,当用户尝试从 HP Support Assistant 中启动 HP Performance Tune-up 时触发。
当恶意行为者将包含恶意代码的 DLL 与被滥用的可执行文件放在同一文件夹中时,就会发生 DLL 劫持,利用 Windows 的逻辑将这些库优先于 System32 目录中的 DLL。
可触发DLL劫持攻击的子系统
通过加载库执行的代码假定被滥用的可执行文件的权限,在这种情况下,HP Support Assistant 以“SYSTEM”权限运行。
因此,CVE-2022-38395 可以被已经通过低权限恶意软件或 RAT 工具在系统上建立存在的攻击者利用。
尽管如此,由于安装了 HP Support Assistant 的设备数量众多且利用的复杂性较低,建议所有 HP 用户尽快升级 Support Assistant。
HP 建议使用 9.x 版的客户通过 Microsoft Store 更新到最新版本的 Support Assistant。
使用旧版本 8.x 的用户将不会收到安全更新,因此建议他们移至较新的分支。为此,请打开软件,转到“关于”部分,然后单击“检查更新”。
这不是 HP 预装的自助工具第一次给用户带来安全风险,尤其是 Support Assistant 也不是第一次。
2020 年 4 月, 据透露 ,HP Support Assistant 遭受了至少 10 个特权提升和远程代码执行漏洞,其中一些漏洞自 2012 年 10 月以来以及在向 HP 披露后的一年内仍未修补。
考虑到上述情况,如果您不需要或使用计算机供应商的过时软件,删除这些工具将消除所有相关风险。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » HP修复了预装Support Assistant工具中的严重错误
