HP, güncelleştirmeleri bularak ve sorun giderme araçları sağlayarak HP bilgisayarının çalışır durumda kalmasına yardımcı olan HP Support Assistant’ta yüksek önem düzeyine sahip bir güvenlik açığını yayar.
Omen alt markası da dahil olmak üzere tüm HP dizüstü ve masaüstü bilgisayarlarına önceden yüklenmiş olarak gelen bir yazılım aracıdır. Donanım tanılama testleri gerçekleştirir, teknik özelliklerin daha derinine iner, performansla ilgili ölçümleri ve HP aygıtlarında sürücü güncellemelerini kontrol eder.
Kusur, (CVE-2022-38395) olarak izleniyor ve 8.2’lik yüksek bir önem puanına sahip ve bu da ayrıcalık yükseltme güvenlik açığına yol açıyor. Kusur, Secure D’deki araştırmacılar tarafından ortaya çıkarıldı.
“Fusion, HP Performance Tune-up’ı başlattığında, bir saldırganın DLL ele geçirme güvenlik açığından yararlanması ve ayrıcalıkları yükseltmesi mümkündür”, HP’den gelen tavsiyeyi okur.
Bu nedenle, kullanıcı HP Support Assistant içinde HP Performance Tune-up’ı başlattığında bir DLL ele geçirme güvenlik açığı tetiklenir. Bu, bir tehdit aktörü, kötüye kullanılan yürütülebilir dosyayla aynı klasöre kötü amaçlı kod içeren bir DLL yerleştirdiğinde, bu kitaplıklara System32 dizinindeki DLL’lere karşı öncelik vermek için Windows’un mantığından yararlandığında gerçekleşir.
DLL ele geçirme saldırısını tetikleyebilen alt sistem
Bu durumda, kitaplığı yükleyerek çalıştırılan kod, ‘SYSTEM’ ayrıcalıklarıyla çalışan HP Support Assistant’ın kötüye kullanılan yürütülebilir dosyasının ayrıcalıklarını üstlenir.
Etkilenen Ürünler
- 9.11’den önceki HP Support Assistant sürümleri.
- 1.38.2601.0’dan önceki füzyon sürümleri.
Öneriler
HP, müşterilere, HP Support Assistant ayarlarında otomatik güncellemeleri açarak, sorunlar için düzeltmeler içeren en son HP Support Assistant sürümüne güncelleme yapmalarını önerir.
Sistemde HP Support Assistant sürüm 8x varsa, “Hakkında” bölümüne ve “güncellemeleri kontrol et”e giderek HP Support Assistant sürüm 9’a yükseltmeniz önerilir. Sistemde HP Support Assistant sürüm 9 varsa, uygulamanın her zaman güncel kalması için Microsoft Store güncellemelerini açık tutun.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap