HP risolve un grave bug nello strumento preinstallato "Support Assistant"
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 8 Settembre 2022
Tags: #bug, #hp, #sicurezza, #SupportAssistant
Tags: #bug, #hp, #sicurezza, #SupportAssistant
HP risolve un grave bug nello strumento preinstallato "Support Assistant"
HP ha emesso un avviso di sicurezza per avvisare gli utenti di una vulnerabilità scoperta di recente in HP Support Assistant, uno strumento software preinstallato su tutti i laptop e computer desktop HP, incluso il sottomarchio Omen.
HP Support Assistant viene utilizzato per risolvere problemi, eseguire test diagnostici hardware, approfondire le specifiche tecniche e persino verificare la presenza di BIOS e aggiornamenti dei driver sui dispositivi HP.
Il difetto, scoperto dai ricercatori di Secure D e segnalato ad HP, è tracciato come CVE-2022-38395 e ha un punteggio di gravità "alto" di 8,2, poiché consente agli aggressori di elevare i propri privilegi sui sistemi vulnerabili.
Sebbene il produttore di computer non abbia fornito molti dettagli sul problema di sicurezza, l'avviso afferma che si tratta di un difetto di dirottamento della DLL attivato quando gli utenti tentano di avviare HP Performance Tune-up da HP Support Assistant.
Il dirottamento della DLL si verifica quando un attore malintenzionato inserisce una DLL contenente codice dannoso nella stessa cartella dell'eseguibile abusato, sfruttando la logica di Windows per assegnare la priorità a tali librerie rispetto alle DLL nella directory System32.
Il codice che viene eseguito caricando la libreria assume i privilegi dell'eseguibile maltrattato, in questo caso HP Support Assistant in esecuzione con privilegi 'SISTEMA'.
Pertanto, CVE-2022-38395 può essere sfruttato da aggressori che hanno già stabilito la propria presenza su un sistema tramite malware con privilegi bassi o uno strumento RAT.
Tuttavia, a causa dell'elevato numero di dispositivi con HP Support Assistant installato e della bassa complessità di utilizzo, *si consiglia a tutti gli utenti HP di aggiornare Support Assistant il prima possibile.*
HP consiglia ai clienti che utilizzano la versione 9.x di eseguire l'aggiornamento all'ultima versione di Support Assistant tramite Microsoft Store.
Coloro che utilizzano la versione precedente 8.x non riceveranno un aggiornamento di sicurezza, quindi si consiglia di passare al ramo più recente. Per farlo, apri il software, vai alla sezione "Informazioni" e fai clic su "verifica aggiornamenti".
Questa non è la prima volta che gli strumenti di auto-aiuto preinstallati di HP creano rischi per la sicurezza degli utenti e nemmeno la prima volta per Support Assistant in particolare.
Nell'aprile 2020, è stato rivelato che HP Support Assistant soffriva di almeno dieci vulnerabilità legate all'elevazione dei privilegi e all'esecuzione di codice in modalità remota, alcune delle quali senza patch da ottobre 2012 e per un anno dopo la loro divulgazione ad HP.
Considerando quanto sopra, se non hai bisogno o non utilizzi il bloatware del fornitore del tuo computer, l'eliminazione di questi strumenti eliminerebbe tutti i rischi associati.