Uma atualização de software da HP, distribuída de forma silenciosa para os seus novos computadores com inteligência artificial (IA), está a causar graves problemas a utilizadores empresariais, bloqueando o acesso aos seus ambientes na cloud da Microsoft. A falha, que apaga certificados de segurança essenciais, obriga a uma recuperação manual dos sistemas afetados.
A descoberta foi feita por Rudy Ooms, do site Patch My PC, que identificou o problema na versão 1.2.50.9581 da aplicação HP OneAgent. Esta atualização executava automaticamente um pacote de limpeza (SP161710) concebido para remover vestígios de um software antigo da HP, o "1E Performance Assist".
O "dedo no gatilho": como um simples script causou o caos
O problema reside num script incluído no pacote de limpeza, que procurava e eliminava qualquer certificado de segurança que contivesse a cadeia de caracteres "1E" no seu nome, emissor ou descrição. O objetivo era remover certificados antigos do software "1E", mas a abordagem revelou-se demasiado agressiva e perigosa.
Quando um dispositivo é associado ao Microsoft Entra ID (anteriormente conhecido como Azure AD) de uma empresa, a Microsoft emite um certificado de acesso chamado "MS-Organization-Access". Este certificado é vital para que o computador se possa autenticar de forma segura na rede da empresa. Por mera coincidência, uma parte do identificador de alguns destes certificados continha a sequência "1E".
O resultado foi uma espécie de "fogo amigo" digital: o script da HP identificou incorretamente estes certificados vitais da Microsoft como sendo lixo de software antigo e apagou-os. Uma vez removido o certificado, a relação de confiança entre o PC com Windows 11 e o Entra ID foi quebrada, impedindo os utilizadores de iniciarem sessão e desconectando silenciosamente as máquinas da cloud empresarial.
Impacto limitado mas com recuperação manual obrigatória
Segundo Rudy Ooms, a probabilidade de um certificado conter a cadeia "1E" no campo "Assunto" é de apenas 9,3%, o que, juntamente com o facto de a atualização ter sido enviada apenas para os novos HP AI PCs, limita o número de utilizadores afetados. No entanto, o problema pode ter eliminado outros certificados legítimos que também contivessem a mesma sequência de caracteres.
A HP confirmou a situação, garantindo que a atualização problemática já foi retirada e que não afetará mais computadores. A empresa afirmou ainda estar "a investigar o problema e a trabalhar em estreita colaboração com os clientes afetados para a sua mitigação".
Para os utilizadores cujos computadores foram afetados, a recuperação é um processo manual que exige acesso de administrador local ao dispositivo. Os passos envolvem iniciar sessão com uma conta local, executar um script de limpeza para remover os dados de registo corrompidos e, finalmente, voltar a associar o equipamento ao Entra ID da empresa. Ooms partilhou também um método de recuperação remota para administradores de sistemas que utilizam o Microsoft Defender.
Nenhum comentário
Seja o primeiro!