Une nouvelle vulnérabilité est découverte dans HP Assistant

Une Nouvelle Vulnérabilité Est Découverte Dans Hp Assistant

Deux ans plus tard, HP a fait connaître que l’utilitaire est à nouveau vulnérable à une faille critique classée CVE-2022-38395, qui par l’exploitation d’une DLL permet l’élévation des privilèges du système par des attaquants. HP a maintenant corrigé la vulnérabilité et recommande la mise à jour vers la dernière version de Support Assistant. Nous pouvons le faire via l’outil lui-même ou via le Microsoft Store.

HP Support Assistant un utilitaire largement utilisé par les pirates

L’utilitaire HP Support Assistant est préinstallé sur les ordinateurs de bureau et les ordinateurs portables. Cette application est chargée de fournir une assistance et de télécharger des mises à jour, elle serait exposée à d’éventuelles attaques externes et à l’exécution de code à distance. Des chercheurs ont découvert une dizaine de vulnérabilités dans les logiciels de cette société, mettant en garde les propriétaires des PC du constructeur.

Le fabricant de PC a déjà corrigé quelques bugs dans le passé. Le dernier en mars 2020, mais il reste encore trois vulnérabilités qui pourraient mettre en danger la vie privée et les données des utilisateurs.

Pour éviter toute exposition, il est préférable d’éviter d’utiliser l’utilitaire, mais il serait encore préférable de désinstaller HP Support Assistant et le Support Solutions Framework en attendant que HP résolve le problème.

Souvent, Microsoft s’efforce de renforcer la sécurité de son système d’exploitation. Le problème est que le logiciel tiers n’est pas aussi exigeant que celui du géant de Redmond. Nous verrons si HP corrige toutes ses vulnérabilités afin que des millions d’utilisateurs ne soient pas exposés à cette vulnérabilité et à d’autres.