HP emitió un aviso de seguridad alertando a los usuarios sobre una vulnerabilidad recientemente descubierta en HP Support Assistant, una herramienta de software que viene preinstalada en todas las computadoras portátiles y de escritorio HP, incluida la submarca Omen.
HP Support Assistant se utiliza para solucionar problemas, realizar pruebas de diagnóstico de hardware, profundizar en las especificaciones técnicas e incluso buscar actualizaciones de BIOS y controladores en dispositivos HP.
La vulnerabilidad, descubierta por investigadores de Secure D e informada a HP, se rastrea como CVE-2022-38395 y tiene un puntaje de gravedad “alto” de 8.2, ya que permite a los atacantes elevar sus privilegios en sistemas vulnerables.
Si bien el fabricante de la computadora no ha brindado muchos detalles sobre el problema de seguridad, el aviso menciona que se trata de una vulnerabilidad de secuestro de DLL que se desencadena cuando los usuarios intentan iniciar HP Performance Tune-up desde HP Support Assistant.
El secuestro de DLL ocurre cuando el actor de ameneza coloca una DLL que contiene código malicioso en la misma carpeta que el ejecutable abusado, explotando la lógica de Windows para priorizar esas bibliotecas frente a las DLL en el directorio System32.
El código que se ejecuta al cargar la biblioteca asume los privilegios del ejecutable abusado, en este caso, HP Support Assistant ejecutándose con privilegios de ‘SISTEMA’.
Por lo tanto, CVE-2022-38395 puede ser explotado por atacantes que ya han establecido su presencia en un sistema a través de malware con pocos privilegios o una herramienta RAT.
Aún así, debido a la gran cantidad de dispositivos con HP Support Assistant instalado y la baja complejidad de explotación, se recomienda que todos los usuarios de HP actualicen Support Assistant lo antes posible.
HP recomienda que los clientes que utilicen la versión 9.x actualicen a la última versión de Support Assistant a través de Microsoft Store.
Aquellos que usen la versión anterior 8.x no recibirán una actualización de seguridad, por lo que se les recomienda pasar a la rama más nueva. Para hacer eso, abra el software, vaya a la sección “Acerca de” y haga clic en “buscar actualizaciones”.
Esta no es la primera vez que las herramientas de autoayuda preinstaladas de HP crean riesgos de seguridad para los usuarios y ni siquiera la primera vez para Support Assistant en particular.
En abril de 2020, se reveló que HP Support Assistant sufría al menos diez vulnerabilidades de elevación de privilegios y ejecución remota de código, algunas permanecían sin parches desde octubre de 2012 y durante un año después de su divulgación a HP.
Teniendo en cuenta lo anterior, si no necesita ni utiliza el bloatware del proveedor de su computadora, eliminar estas herramientas eliminaría todos los riesgos asociados.
Fuente: https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.