HP Support Assistant için kritik güvenlik açıkları tespit edildi

HP Support Assistant için kritik güvenlik açıkları tespit edildi

HP Support Assistant için kritik güvenlik açıkları tespit edildi

Uzmanlar, yeni HP dizüstü bilgisayarların çoğuna yüklenmiş yazılımların, cihazı bilgisayar korsanlarının erişimine açabilecek bir dizi büyük güvenlik açığına sahip olduğunu söyledi.

HP Support Assistant yazılımının, bilgisayar korsanlarının sisteme uzaktan erişmesine, ayrıcalıklarda değişiklik yapmasına ve hatta rasgele dosyalar yürütmesine izin verebilecek birkaç toplu güvenlik açığı olduğu bulundu.

Ekim 2019’da üç uzaktan kod yürütme güvenlik açığı, beş yerel ayrıcalık yükseltme hatası, iki rasgele dosya silme güvenlik açığı da dahil olmak üzere on güvenlik açığı bulundu ve vurgulandı. Ancak, birkaç yazılım güncelleştirmesinden sonra bile HP üç yerel ayrıcalığı yamalayamadı. hataları, kullanıcıları saldırılara karşı savunmasız bırakır. 

HP Support Assistant, dizüstü bilgisayarlar, bilgisayarlar ve HP yazıcılar da dahil olmak üzere aygıtları için düzenli ürün yazılımı ve sürücü güncellemeleri konusunda kullanıcılara yardımcı olmak için tasarlanmış bir araçtır.

HP Support Assistant Güvenlik Açıkları

Güvenlik açıkları, kötü amaçlı yazılımların izinleri yükseltmesine izin verir ve bir aygıta sızıldıktan sonra aygıtın daha da tehlikeye atıldığı anlamına gelebilir.

Tehditleri ortaya çıkaran araştırmacı Bill Demirkapi’ye göre, “HP’nin üç yerel ayrıcalık yükselmesi güvenlik açığını düzeltmediği için, yazılımın en son sürümüne sahip olsanız bile, hala risk altındasınız.”

Bu kusurların ciddi yapısı ve HP’nin en son Mart güncellemelerinde bile bunları düzeltememesi nedeniyle, kullanıcılara hem HP Support Assistant’ı hem de HP Support Solutions Framework’ü cihazlarından silmeleri önerildi.

Kullanıcılar her zaman HP’nin web sitesinden en son uygulamayı yükleyebilir veya yerleşik otomatik güncellemeleri de açabilir. Varsayılan olarak, otomatik güncelleme açık değildir ve kullanıcıların özelliği manuel olarak açmaları gerekir.

En son HP Support Assistant yazılımını kullanıyor olsanız bile, HP’nin hataları tam olarak düzeltmediği için hala saldırılara karşı savunmasız olduğunuzu akılda tutmak gerekir.