Les experts ont averti que le logiciel préinstallé sur tous les nouveaux ordinateurs portables et ordinateurs HP présente plusieurs failles de sécurité majeures qui pourraient ouvrir l'appareil aux pirates. Le logiciel HP Support Assistant présente plusieurs vulnérabilités non corrigées qui auraient pu permettre à des pirates informatiques d'accéder au système à distance, de modifier les privilèges ou même d'exécuter des fichiers arbitraires. En octobre 2019, dix vulnérabilités ont été trouvées et mises en évidence, dont trois vulnérabilités d'exécution de code à distance, cinq vulnérabilités d'élévation de privilèges locales, deux vulnérabilités de suppression arbitraire de fichiers. logiciel, HP n'a pas réussi à corriger trois bogues de privilèges locaux, laissant les utilisateurs vulnérables aux attaques. HP Support Assistant est un outil de bricolage conçu pour aider les utilisateurs avec des mises à jour régulières du micrologiciel et des pilotes pour leurs appareils, notamment les ordinateurs portables, PC et imprimantes HP.
Non corrigé
Les vulnérabilités permettent aux logiciels malveillants d'augmenter les autorisations, et une fois qu'un appareil est infiltré, cela peut signifier que l'appareil est encore plus compromis. Selon Bill Demirkapi, le chercheur qui a découvert les menaces, « il est important de noter que, comme HP n'a pas corrigé trois vulnérabilités d'élévation de privilèges locales, même si vous disposez de la dernière version du logiciel, vous êtes toujours vulnérable à moins que vous ne supprimiez complètement agent sur votre ordinateur." En raison de la gravité de ces failles et de l'incapacité de HP à les corriger, même avec sa dernière mise à jour en mars, les utilisateurs ont été invités à supprimer à la fois HP Support Assistant et HP Support Solutions Framework de leurs appareils. Cependant, toute personne s'appuyant sur ces deux assistants de mise à jour doit s'assurer manuellement que les dernières versions de ces applications sont installées sur le système. Les utilisateurs peuvent toujours installer la dernière application à partir du site Web HP ou activer les mises à jour automatiques intégrées. Par défaut, la mise à jour automatique n'est pas activée et les utilisateurs doivent activer la fonctionnalité manuellement. Il convient de noter que même si vous utilisez le dernier logiciel HP Support Assistant, vous êtes toujours vulnérable au piratage car HP n'a pas complètement corrigé les bugs. Outre HP, Demirkapi a également exposé des vulnérabilités dans des applications similaires chez d'autres fournisseurs de PC Windows, tels que Lenovo et Dell. Via : Ordinateur Bleeping