Se possui um sistema da HP, possivelmente deve também incluir no mesmo o software HP Support Assistant. Este pequeno programa conta com ferramentas uteis para ajudar a controlar os componentes do sistema, e é também usado para realizar algumas verificações ou atualizações.
No geral, é uma aplicação útil para os utilizadores de computadores da HP. No entanto, é também a porta de entrada para possíveis ataques.
Recentemente foi descoberta uma falha sobre o HP Support Assistant, a qual pode permitir o que é conhecido como hijacking de DLL. Basicamente, esta falha permite que os atacantes possam usar o programa, com ficheiros DLL modificados maliciosamente, para realizar as mais variadas ações nos sistemas – contornando em alguns casos as medidas de proteção do mesmo.
Segundo o comunicado da HP, a falha encontra-se associada à ferramenta HP Performance Tune-up, que é usada para diagnostico. Explorando a falha, os atacantes podem injetar ficheiros DLL na abertura do programa, obtendo permissões administrativas no sistema – o que pode depois ser usado para os mais variados ataques.
A HP afirma que a falha encontra-se sobre as seguintes versões:
- HP Support Assistant anteriores à versão 9.11
- Fusion anteriores à versão 1.38.2601.0
A recomendação dos utilizadores de sistemas da HP será que atualizem o software o mais rapidamente possível, o que pode ser feito a partir do site oficial da empresa aqui.
Nenhum comentário
Seja o primeiro!