توصیه مهم "اچ پی"برای رفع حفره امنیتی شدید ابزار دستیار پشتیبانی

اچ پی یک توصیه امنیتی به کاربران در مورد آسیب پذیری تازه کشف شده در ابزار دستیار پشتیبانی ( HP Support Assistant) خود را صادر کرد.

به گزارش تک ناک، این ابزار نرم افزاری از قبل بر روی تمام لپ تاپ ها و رایانه های رومیزی اچ پی، از جمله زیرنام تجاری اومن (Omen) نصب شده است.

برنامه دستیار پشتیبانی اچ پی برای عیب‌یابی مشکلات، انجام تست‌های تشخیصی سخت‌افزاری، بررسی دقیق‌تر مشخصات فنی و حتی بررسی به‌روزرسانی‌های بایوس و درایور دستگاه‌های HP استفاده می‌شود.این نقص که توسط محققان Secure D کشف شده و به اچ پی گزارش شده است، به عنوان CVE-2022-38395 ردیابی شده است و دارای امتیاز “بالا” 8.2 است، زیرا به مهاجمان امکان می دهد امتیازات خود را در سیستم های آسیب پذیر افزایش دهند.

تجزیه و تحلیل دامنه CVSS برای CVE-2022-38395

اچ پی یک توصیه امنیتی به کاربران در مورد آسیب پذیری تازه کشف شده در HP Support Assistant، ابزار نرم افزاری که از قبل بر روی تمام لپ تاپ ها و رایانه های رومیزی HP، از جمله زیر نام تجاری Omen، از قبل نصب شده است، صادر کرد.
در حالی که شرکت HP جزئیات زیادی در مورد این مشکل امنیتی ارائه نکرده است، در توصیه‌ای اشاره می‌کند که این نقص مربوط به ربودن DLL است که زمانی ایجاد می‌شود که کاربران تلاش می‌کنند HP Performance Tune-up را از داخل HP Support Assistant راه‌اندازی کنند.

زیرسیستمی که می تواند حمله ربودن DLL را آغاز کند

ربودن DLL زمانی اتفاق می‌افتد که یک عامل مخرب یک DLL حاوی کد مخرب را در همان پوشه فایل اجرایی مورد سوء استفاده قرار می‌دهد و از منطق ویندوز برای اولویت‌بندی آن کتابخانه‌ها در برابر DLL در فهرست System32 استفاده می‌کند.

کدی که با بارگذاری کتابخانه اجرا می‌شود، اختیارات فایل اجرایی مورد سوء استفاده را در نظر می‌گیرد، در این مورد، دستیار پشتیبانی HP با اختیارات «SYSTEM» اجرا می‌شود.از این رو، CVE-2022-38395 می تواند توسط مهاجمانی که قبلاً دسترسی خود را در یک سیستم از طریق بدافزار یا یک ابزار RAT ثابت کرده اند، مورد سوء استفاده قرار گیرد.
با این حال، با توجه به تعداد زیاد دستگاه‌های نصب شده با دستیار پشتیبانی HP ، توصیه می‌شود همه کاربران HP در اسرع وقت دستیار پشتیبانی را ارتقا دهند.

HP به مشتریانی که از نسخه 9 این نرم افزار استفاده می کنند توصیه می کند تا از طریق فروشگاه مایکروسافت به دستیار پشتیبانی را له آخرین نسخه به روز رسانی کنند.کسانی که از نسخه قدیمی 8x استفاده می کنند به روزرسانی امنیتی دریافت نمی کنند، بنابراین به آنها توصیه می شود به نسخه های جدیدتر به روز رسانی کنند. برای انجام این کار، نرم افزار را باز کنید، به بخش «درباره» بروید و روی «بررسی به روز رسانی» کلیک کنید.

این اولین بار نیست که ابزارهای خودیاری از پیش نصب شده HP برای کاربران خطرات امنیتی ایجاد می کنند. در آوریل 2020، فاش شد که دستیار پشتیبانی HP از حداقل 10 آسیب‌پذیری اجرای کد از راه دور رنج می‌برد که برخی از آن‌ها از اکتبر 2012 و یک سال پس از افشای آن‌ها به HP هنوز بدون اصلاح باقی مانده‌اند.با توجه به موارد فوق، اگر به نرم افزار بی خاصیت تولید کننده رایانه خود نیاز ندارید یا از آن استفاده نمی کنید، حذف این ابزارها همه خطرات مرتبط را از بین می برد.