Người dùng máy tính HP nên lập tức gỡ bỏ ứng dụng này

Phần mềm bloatware (phần mềm được cài đặt sẵn) khó chịu nhất của HP đang tồn tại một lỗ hổng bảo mật nghiêm trọng.

Theo TechRadar, HP đã đưa ra cảnh báo về một lỗ hổng bảo mật tồn tại trong công cụ HP Support Assistant “khó ưa” của hãng này.

Các nhà nghiên cứu của Secure D đã phát hiện ra lỗ hổng trong dịch vụ HP Support Assistant, vốn được cài đặt sẵn trên tất cả các máy tính xách tay và máy tính để bàn của HP, với lưu ý rằng nó đặc biệt đáng lo ngại với điểm số về mức độ nghiêm trọng ở mức High là 8,2.

Các chuyên gia cho biết những kẻ tấn công có thể sử dụng công cụ HP Support Assistant bị nhiễm virus để nâng cao đặc quyền của chúng trên các hệ thống dễ bị tấn công, giành quyền truy cập một cách trái phép.

Ứng dụng hỗ trợ của HP tiếp tục dính lỗ hổng bảo mật nghiêm trọng.

Lỗ hổng nghiêm trọng tồn tại trong HP Support Assistant

Lỗ hổng cho phép chiếm quyền điều khiển DLL sẽ được kích hoạt khi người dùng khởi chạy tính năng HP Performance Tune-up từ công cụ HP Support Assistant - một ứng dụng được thiết kế để giúp người dùng máy tính HP khắc phục sự cố và thực hiện các kiểm tra chẩn đoán, cập nhật BIOS và trình điều khiển, cùng với một số tính năng hỗ trợ khác.

Lỗ hổng có mã là CVE-2022-38395, liên quan đến việc các tác nhân đe dọa chèn mã độc vào ứng dụng HP Support Assistant, sau đó khai thác thuật toán của Windows để giành quyền ưu tiên cho các thư viện DLL đó tấn công lại các DLL trong thư mục System32.

Trong nỗ lực khắc phục các lỗ hổng, HP đang kêu gọi khách hàng cập nhật ứng dụng HP Support Assistant ngay lập tức. Bản cập nhật bảo mật cho phiên bản 9.x đã được tung ra trên Microsoft Store, tuy nhiên người dùng phiên bản 8.x sẽ không nhận được bản vá bảo mật. Thay vào đó, họ cũng đang được yêu cầu cập nhật lên phiên bản 9.x mới nhất, có thể thực hiện thông qua nút “Check for updates” trong menu About của ứng dụng.

Bleeping Computer nhấn mạnh rằng đây không phải là lần đầu tiên ứng dụng HP Support Assistant gặp phải lỗ hổng bảo mật. Trước đây vào tháng 10/2019, từng có báo cáo về 10 lỗ hổng đã được tìm thấy trong ứng dụng, thậm chí có vài lỗ hổng trong số đó không được vá trong hơn 1 năm sau đó kể từ khi được phát hiện.

Mặc dù việc luôn cập nhật phiên bản mới cho phần mềm là một cách để có được sự bảo mật, nhưng việc hệ thống có nhiều phần mềm hơn chắc chắn sẽ dẫn đến nhiều lỗ hổng tiềm ẩn hơn. Nên việc loại bỏ phần mềm không cần thiết sẽ là một giải pháp hữu hiệu, vừa giúp người dùng loại bỏ nguy cơ bị tấn công, vừa có thể giải phóng dung lượng lưu trữ và lấy lại hiệu suất hoạt động cho hệ thống.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]