A HP acaba de corrigir uma falha crítica no HP Support Assistant. A empresa emitiu um aviso de segurança alertando os usuários sobre uma vulnerabilidade recém-descoberta nessa ferramenta de suporte que vem pré-instalada em todos os laptops e desktops HP, incluindo a submarca Omen.
Falha crítica é corrigida no HP Support Assistant
O HP Support Assistant é usado para solucionar problemas, realizar testes de diagnóstico de hardware, aprofundar as especificações técnicas e até mesmo verificar atualizações de BIOS e drivers em dispositivos HP. A falha, descoberta por pesquisadores do Secure D e relatada à HP, foi rastreada como CVE-2022-38395 e tem uma pontuação de gravidade “alta” de 8,2, pois permite que os invasores elevem seus privilégios em sistemas vulneráveis.
A HP não forneceu muitos detalhes sobre o problema de segurança, o comunicado menciona apenas que a falha identificada é uma falha de sequestro de DLL acionada quando os usuários tentam iniciar o HP Performance Tune-up a partir do HP Support Assistant.
O Bleeping Computer lembra que o sequestro de DLL acontece quando um agente mal-intencionado coloca uma DLL contendo código mal-intencionado na mesma pasta que o executável abusado, explorando a lógica do Windows para priorizar essas bibliotecas em relação a DLLs no diretório System32.
O código executado ao carregar a biblioteca assume os privilégios do executável abusado, neste caso, o HP Support Assistant sendo executado com privilégios “SYSTEM”. Portanto, o CVE-2022-38395 pode ser explorado por invasores que já estabeleceram sua presença em um sistema por meio de malware com poucos privilégios ou uma ferramenta RAT.
Notícias Relacionadas
Segurança Ubuntu
Ubuntu corrige vulnerabilidades de memória no Vim: atualize agora
Duas vulnerabilidades foram encontradas no Vim, afetando várias versões do Ubuntu. Para proteger seu sistema, atualize para a versão mais recente e evite riscos de execução de código ou negação de serviço.
Alerta urgente
Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro
A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.
Recomendações de segurança
Devido ao grande número de dispositivos com o HP Support Assistant instalado e à baixa complexidade de exploração, é recomendável que todos os usuários HP atualizem essa ferramenta o mais rápido possível.
A HP recomenda que os clientes que usam a versão 9.x atualizem para a versão mais recente do Support Assistant por meio da Microsoft Store. Já aqueles que usam a versão 8.x mais antiga não receberão uma atualização de segurança, então eles são aconselhados a migrar para a ramificação mais recente. Para fazer isso, abra o software, vá para a seção “Sobre” e clique em “verificar atualizações”.
Outras falhas
Esta não é a primeira vez que as ferramentas de suporte pré-instaladas da HP criam riscos de segurança para os usuários e nem mesmo a primeira vez para o Support Assistant em particular, lembra o Bleeping Computer.
O site lembra que, em abril de 2020, foi revelado que o HP Support Assistant sofria de pelo menos dez vulnerabilidades de elevação de privilégio e execução remota de código, algumas permanecendo sem correção desde outubro de 2012 e por um ano após sua divulgação à HP.
Dessa forma, o Bleeping Computer aponta que, se você não precisar ou usar o bloatware do fornecedor do seu computador, a exclusão dessas ferramentas removeria todos os riscos associados.
