Possui um computador da HP? Cuidado com esta falha do HP Support Assistant

Publicado em por

Possui um computador da HP? Cuidado com esta falha do HP Support Assistant

Se possui um sistema da HP, possivelmente deve também incluir no mesmo o software HP Support Assistant. Este pequeno programa conta com ferramentas uteis para ajudar a controlar os componentes do sistema, e é também usado para realizar algumas verificações ou atualizações.

No geral, é uma aplicação útil para os utilizadores de computadores da HP. No entanto, é também a porta de entrada para possíveis ataques.

Recentemente foi descoberta uma falha sobre o HP Support Assistant, a qual pode permitir o que é conhecido como hijacking de DLL. Basicamente, esta falha permite que os atacantes possam usar o programa, com ficheiros DLL modificados maliciosamente, para realizar as mais variadas ações nos sistemas – contornando em alguns casos as medidas de proteção do mesmo.

Segundo o comunicado da HP, a falha encontra-se associada à ferramenta HP Performance Tune-up, que é usada para diagnostico. Explorando a falha, os atacantes podem injetar ficheiros DLL na abertura do programa, obtendo permissões administrativas no sistema – o que pode depois ser usado para os mais variados ataques.

A HP afirma que a falha encontra-se sobre as seguintes versões:

  • HP Support Assistant anteriores à versão 9.11
  • Fusion anteriores à versão 1.38.2601.0

A recomendação dos utilizadores de sistemas da HP será que atualizem o software o mais rapidamente possível, o que pode ser feito a partir do site oficial da empresa aqui.