hp-laptop-1037930_640.jpg

Bugs em ferramenta de suporte da HP expõem PCs a ataques

Da Redação
05/04/2020

Apesar de a empresa ter corrigido parcialmente vulnerabilidades em dezembro do ano passado, ela não conseguiu acabar com três brechas de escalonamento de privilégios, o que deixa os equipamentos expostos a ataques

hp-laptop-1037930_640.jpg

Várias vulnerabilidades descobertas no HP Support Assistant expõem os computadores a ataques de execução remota de código (RCE) e podem permitir que os invasores aumentem seus privilégios ou excluam arquivos após uma exploração bem-sucedida.

O HP Support Assistant, comercializado pela HP como uma “ferramenta de autoajuda gratuita”, já vem pré-instalado de fábrica nos novos desktops e notebooks da empresa e foi projetado para oferecer suporte, atualizações e correções automáticas para PCs e impressoras.

“Melhore o desempenho e a confiabilidade de seus PCs e impressoras com atualizações automáticas de firmware e drivers”, diz a HP. “Você pode configurar suas opções para instalar atualizações automaticamente ou para notificá-lo quando houver atualizações disponíveis.”

Os computadores HP vendidos após outubro de 2012 equipados com os sistemas operacionais Windows 7, Windows 8 ou Windows 10 são fornecidos com o HP Support Assistant já pré-instalado.

Algumas falhas críticas foram corrigidas, outras nem tanto. O pesquisador de segurança Bill Demirkapi encontrou dez vulnerabilidades diferentes no software HP Support Assistant, incluindo cinco falhas de escalonamento de privilégios, que podem conceder aos invasores privilégios elevados, duas vulnerabilidades de exclusão de arquivos e três vulnerabilidades de execução remota de código.

O HP PSIRT corrigiu parcialmente as vulnerabilidades em dezembro do ano passado após receber um relatório de divulgação de Demirkapi em outubro. Além disso, outro patch de correção foi lançado em março deste ano, depois que o pesquisador enviou um relatório atualizado em janeiro para corrigir uma das brechas que foram deixadas intactas anteriormente e para corrigir uma nova.

No entanto, a HP não conseguiu corrigir três das vulnerabilidades de escalonamento de privilégios, o que significa que, mesmo que o usuário esteja usando a versão mais recente do HP Support Assistant, ainda estará exposto a ataques.

Esse tipo de vulnerabilidade geralmente é explorado por hackers nos estágios posteriores de seus ataques para aumentar as permissões e estabelecer persistência. Isso lhes permite comprometer ainda mais as máquinas-alvo após a invasão.

“É importante observar que, como a HP não corrigiu três vulnerabilidades de escalonamento de privilégios, mesmo que o usuário tenha a versão mais recente do software, ele ainda estará vulnerável, a menos que remova completamente o agente da sua máquina”, explicou Demirkapi em seu relatório técnico. Para reduzir completamente todas as falhas encontradas o pesquisador de segurança aconselha o usuário a desinstalar o HP Support Assistant e o HP Support Solutions Framework do seu computador. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)