Следующая новость
Предыдущая новость

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

07.04.2020 11:52
Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Рекомендуем почитать:

Xakep #251. Укрепляем VeraCrypt

  • Содержание выпуска
  • Подписка на «Хакер»

Независимый ИБ-специалист Билл Демиркапи (Bill Demirkapi) обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах производства HP, продававшихся после октября 2012 года.

Исследователь рассказывает, что инструмент, использующийся на машинах под управлением Windows 7, Windows 8 и Windows 10, уязвим пред десятью разными проблемами, включая пять локальных уязвимостей повышения привилегий, две ошибки произвольного удаления файлов и три ошибки удаленного выполнения произвольного кода.

Так, исследователь обнаружил, что злоумышленник может, к примеру, поместить собственный вредоносный двоичный файл в определенные папки в системном разделе и выполнить его с помощью подписанного процесса HP, с системными привилегиями. При мэтом загруженный файл будет выполнен, даже если проверка подписи не удалась, а злоумышленник сможет запустить исполняемый файл с аргументом расшифровки для записи вредоносных полезных данных в любом месте системы.

Также Демиркапи пишет, что атакующий способен использовать два простых эксплоита для удаления любого файла на компьютере жертвы в контексте привилегированного процесса HP. А бинарник HP Download and Install Assistant может использоваться для удаленного выполнения кода. Для этого злоумышленнику придется заставить жертву зайти на вредоносный сайт, а также вынудить программу загрузить DLL или «скормить» ей цифровые сертификаты фальшивых компаний, в именах которых содержатся слова «HP» или «Hewlett Packard».

Примеры атак можно увидеть ниже.

Инженеры HP частично исправили обнаруженные специалистом баги в декабре 2019 года, после получения первоначального отчета, датированного октябрем. Еще один патч был выпущен недавно, в марте 2020 года, после того, как в январе исследователь отправил компании обновленный отчет. Со вторым патчем был исправлен один из недостатков, изначально оставленный без исправления, а также еще один баг, обнаруженный уже после.

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Важно, что HP по-прежнему не удалось устранить три из уязвимостей локального повышения привилегий, а значит, даже у пользователя установлена последняя версия HP Support Assistant, он все равно подвергается риску. Чтобы полностью обезопасить себя, пользователям настоятельно рекомендуется удалить HP Support Assistant, а также HP Support Solutions Framework со своего устройства.

Источник

Последние новости