Компания HP предупреждает об уязвимости в своем инструменте Support Assistant
Компания HP предупреждает об уязвимости в своем инструменте Support Assistant. Фото: СС0
Эксперты говорят, что кибер-злоумышленники могут использовать зараженный инструмент HP Support Assistant для повышения своих привилегий в уязвимых системах, получая доступ без разрешения.
В уведомлении, выпущенном HP, говорится, что уязвимость перехвата DLL срабатывает, когда пользователи запускают HP Performance Tune-up из HP Support Assistant. Это приложение предназначено для помощи пользователям компьютеров в устранении неполадок и выполнении диагностических тестов, а также для проверки обновлений BIOS и драйверов.
Уязвимость DLL, получившая код CVE-2022-38395, позволяет злоумышленникам внедрить вредоносный код в HP Support Assistant. Затем зловред использует логику Windows для определения приоритетов этих библиотек по сравнению с DLL в каталоге System32.
HP призывает своих клиентов немедленно обновить приложение Support Assistant. Обновление безопасности для версии 9.x было запущено в Microsoft Store, однако пользователи версий 8.x не получат его. Вместо этого им настоятельно рекомендуется обновиться до последней версии 9.x, доступ к которой можно получить с помощью кнопки «Проверить наличие обновлений» в разделе «О программе».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Последняя версия Google Chrome позволяет взломать буфер обмена.
Комментариев пока не было