惠普已就其广受欢迎的SupportAssistant工具中的漏洞发出警告。SecureD研究人员发现了该服务中的漏洞,该漏洞预装在所有惠普笔记本电脑和台式机上,该漏洞的严重性得分为8.2,尤其令人担忧。
专家表示,网络攻击者可以利用受感染的HPSupportAssistant工具来提升他们对易受攻击系统的权限,从而在未经许可的情况下获得访问权限。
咨询_(在新标签中打开)惠普发布的通知称,当用户从HPSupportAssistant中启动HPPerformanceTune-up时会触发DLL劫持漏洞——该应用程序旨在帮助计算机用户解决问题并执行诊断测试,并检查BIOS和驱动程序更新,以及其他功能。
这个名为CVE-2022-38395的DLL漏洞涉及威胁参与者将恶意代码注入HPSupportAssistant,然后利用Windows的逻辑将这些库优先于System32目录中的DLL。
为了消除已发现的漏洞,惠普敦促其客户立即更新SupportAssistant应用程序。9.x版的安全更新已在MicrosoftStore上推出,但8.x版的用户将不会获得安全补丁。相反,他们也被敦促更新到最新版本的9.x,可以通过“关于”部分中的“检查更新”按钮进行访问。
BleepingComputer强调,这不是HP的SupportAssistant应用程序第一次遭受漏洞。事实上,我们报告称,在2019年10月发现了10个漏洞,其中一些漏洞在最初被发现后一年多未修补。
虽然保持软件最新是掌握安全补丁的一种方式,但更多的软件将不可避免地导致更多潜在的漏洞。考虑到这一点,删除不必要或不需要的软件提供了一种解决方案,同时可以释放磁盘空间和计算机上的处理能力。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!