HP a émis un avertissement concernant une vulnérabilité dans son outil très mal aimé Support Assistant.
La faille du service, qui est préinstallé sur tous les ordinateurs portables et ordinateurs de bureau HP, a été découverte par les chercheurs de Secure D, qui l’ont notée comme étant particulièrement inquiétante avec un score de gravité « élevé » de 8,2.
Les experts disent que les cyber-attaquants pourraient utiliser un outil HP Support Assistant infecté pour élever leurs privilèges sur les systèmes vulnérables, en obtenant un accès sans autorisation.
Vulnérabilité de HP Support Assistant
Un conseil (s’ouvre dans un nouvel onglet) l’avis publié par HP indique que la faille de piratage DLL est déclenchée lorsque les utilisateurs lancent HP Performance Tune-up à partir de HP Support Assistant – une application conçue pour aider les utilisateurs d’ordinateurs à résoudre les problèmes et à effectuer des tests de diagnostic, et à vérifier les mises à jour du BIOS et des pilotes , entre autres fonctionnalités.
La vulnérabilité DLL, surnommée CVE-2022-38395, implique que des acteurs de la menace injectent du code malveillant dans HP Support Assistant, qui exploite ensuite la logique de Windows pour hiérarchiser ces bibliothèques par rapport aux DLL dans le répertoire System32.
Dans un effort pour éliminer les vulnérabilités qui ont été repérées, HP exhorte ses clients à mettre à jour l’application Support Assistant immédiatement. Une mise à jour de sécurité pour la version 9.x a été lancée sur le Microsoft Store, mais les utilisateurs des versions 8.x ne recevront pas de correctif de sécurité. Au lieu de cela, ils sont également invités à mettre à jour vers la dernière version de 9.x, accessible via le bouton « Vérifier les mises à jour » dans la section « À propos ».
BipOrdinateur souligne que ce n’est pas la première fois que l’application HP Support Assistant souffre de vulnérabilités. En fait, nous avons signalé que dix failles avaient été découvertes en octobre 2019, dont certaines n’avaient pas été corrigées pendant plus d’un an après leur découverte initiale.
Bien que la mise à jour des logiciels soit un moyen de rester au courant des correctifs de sécurité, davantage de logiciels entraîneront inévitablement davantage de vulnérabilités potentielles. Dans cet esprit, la suppression des logiciels inutiles ou indésirables fournit une solution qui, en même temps, libère de l’espace disque et de la puissance de traitement sur votre machine.
Via BleepingComputer (s’ouvre dans un nouvel onglet)