HP, Omen alt markası da dahil olmak üzere tüm HP dizüstü bilgisayarlara ve masaüstü bilgisayarlara önceden yüklenen bir yazılım aracı olan HP Destek Asistanında yeni keşfedilen bir güvenlik açığı hakkında kullanıcılara yeni keşfedilen bir güvenlik açığı hakkında bir güvenlik danışmanlığı yayınladı.
HP destek asistanı sorunları gidermek, donanım teşhis testleri yapmak, teknik özelliklere daha derinlemesine dalmak ve hatta HP cihazlarında BIOS ve sürücü güncellemelerini kontrol etmek için kullanılır.
Secure D'de araştırmacılar tarafından keşfedilen ve HP'ye bildirilen kusur, CVE-2022-38395 olarak izlenir ve saldırganların savunmasız sistemler üzerindeki ayrıcalıklarını yükseltmelerini sağladığı için 8.2 "yüksek" şiddet puanına sahiptir.
Bilgisayar üreticisi güvenlik sorunu hakkında çok fazla ayrıntı sağlamamış olsa da, danışmanlık, kullanıcılar HP destek asistanından HP performans ayarını başlatmaya çalıştığında tetiklenen bir DLL kaçırma kusuru olduğunu belirtiyor.
DLL kaçırma, kötü niyetli bir aktör, istismar edilen yürütülebilir dosyayla aynı klasöre kötü amaçlı kod içeren bir DLL yerleştirdiğinde ve System32 dizinindeki DLL'lere karşı bu kütüphanelere öncelik vermek için Windows'un mantığını kullandığında gerçekleşir.
Kütüphaneyi yükleyerek yürütülen kod, istismar edilen yürütülebilir dosyanın ayrıcalıklarını, bu durumda, 'sistem' ayrıcalıklarıyla çalışan HP destek asistanı olduğunu varsayar.
Bu nedenle, CVE-2022-38395, düşük ayrıcalıklı kötü amaçlı yazılım veya bir sıçan aracı aracılığıyla bir sistemde varlığını zaten kurmuş olan saldırganlar tarafından kullanılabilir.
Yine de, HP destek asistanı yüklü çok sayıda cihaz ve sömürü karmaşıklığı nedeniyle, tüm HP kullanıcılarının destek asistanını mümkün olan en kısa sürede yükseltmesi önerilir.
HP, Microsoft Store aracılığıyla destek asistanının en son sürümünü güncellemek için 9.x sürümünü kullanan müşterilerin önerir.
Eski sürüm 8.X kullananlar güvenlik güncellemesi almaz, bu nedenle daha yeni şubeye geçmeleri tavsiye edilir. Bunu yapmak için yazılımı açın, "Hakkında" bölümüne gidin ve "Güncellemeleri Kontrol Et" i tıklayın.
Bu, HP'nin önceden yüklenmiş kendi kendine yardım araçları ilk kez kullanıcılar için güvenlik riskleri oluşturmaz ve özellikle destek asistanı için ilk kez bile değildir.
Nisan 2020'de, HP destek asistanının en az on ayrıcalık ve uzaktan kod yürütme güvenlik açıklarından muzdarip olduğu ortaya çıktı, bazıları Ekim 2012'den beri ve HP'ye açıklanmasından bir yıl sonra kaldı.
Yukarıdakiler göz önüne alındığında, bilgisayar satıcınızın bloatware'e ihtiyacınız yoksa veya kullanmıyorsanız, bu araçları silmek ilişkili tüm riskleri kaldıracaktır.
Cisco, EOL yönlendiricilerindeki sıfır gününü atlatmaya yönelik kimlik doğrulamasını düzeltmeyecek
Moobot Botnet, Patched D-Link yönlendiriciniz için geliyor
Zyxel, kritik RCE güvenlik açığını düzeltmek için yeni NAS ürün yazılımı yayınladı
Google Chrome Acil Durum Güncellemesi, saldırılarda kullanılan yeni sıfır günü düzeltiyor
Nelnet Servis İhlali, 2,5 milyon öğrenci kredi hesaplarının verilerini ortaya çıkarır
Kaynak: Bleeping Computer