HP Support Assistant z trzema poważnymi lukami. Nie zwlekaj, po prostu go odinstaluj
Użytkownicy komputerów marki HP są zagrożeni. Jedna z aplikacji producenta posiada trzy luki bezpieczeństwa, które mogą stanowić potencjalną furtkę dla hakerów. Problem dotyczy wszystkich urządzeń pracujących pod kontrolą systemu operacyjnego Windows.
10.04.2020 | aktual.: 14.04.2020 14:59
Zadaniem HP Support Assistant jest optymalizowanie wydajności urządzenia, zgłaszanie potrzeby serwisowania sprzętu, aktualizacja oprogramowania (w tym BIOS) czy rozwiązywanie problemów za pomocą narzędzi diagnostycznych. Program jest preinstalowany na każdym komputerze amerykańskiego przedsiębiorstwa. Zarówno w urządzeniach z systemem Windows 7 jak i Windows 10.
Bill Demirkapi, specjalista ds. bezpieczeństwa, który wcześniej analizował pracę aplikacji instalowanych na komputerach Della oraz Lenovo, tym razem wziął pod lupę HP Support Assistant i znalazł w niej aż 10 luk bezpieczeństwa. Błędy mogą prowadzić do eskalacji lokalnych uprawnień i arbitralnego usuwania plików, a także pozwalają na zdalne wykonywanie kodu (Remote Code Execution). Bill Demirkapi przedstawił konkretne przykłady wykorzystania luk, m.in udało mu się oszukać system w ten sposób, żeby pobierał plik w formacie zip z innych źródeł niż oficjalne.
Kiedy HP otrzymało mój raport, zadeklarowało usunięcie usterek w bardzo rozsądnym terminie. Byłem pod wrażeniem ich szybkiej reakcji i wyglądało na to, że są producentem bardzo poważnie podchodzącym do kwestii zabezpieczeń - powiedział Bill Demikarp.
Niestety skończyło się na mocnych zapowiedziach. Wraz z wprowadzeniem pierwszej łatki, pojawiła się usterka, zaś na obecnym etapie HP Support Assistant nadal posiada trzy luki w zabezpieczeniach.
Istnienie aplikacji takich jak HP Support Assistant jest kolejnym dowodem na słabość i wrażliwość usługi Windows Update. Umożliwia ona instalację poprawek systemowych aplikacjom z przeróżnych źródeł, które często nie posiadają wystarczających zabezpieczeń. W przeciwieństwie do Linuxa, system Windows może pobierać łatki i aktualizacje z różnych źródeł, nie tylko serwerów Microsoftu.
HP Support Assistant - najlepiej natychmiast się go pozbyć
Użytkownicy mogą wybrać jedną z kilku opcji. Jedną z nich jest całkowite usunięcie oprogramowania. Jednak gdyby okazało się to możliwe, powinni rozważyć jak najszybszą aktualizację aplikacji do najnowszej wersji – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.
Nie wiesz, jak zabezpieczyć komputer? Sprawdź serię artykułów naszego eksperta Kamila Dudka.
Jak usunąć HP Support Assistant? O ile posiadamy uprawnienia administratora, będzie to bardzo proste. Na komputerach firmowych możecie mieć z tym problem i pewnie zadania powinien podjąć się serwis techniczny. Ręczne odinstalowanie HP Support Assistant jest bardzo proste.
Wystarczy wpisać w wyszukiwarce umieszczonej w pasku zadań Windows 10 hasło: "dodaj lub usuń programy" i przejść do najlepszego wyniku. Następnie wśród "Aplikacje i funkcje" znaleźć HP Support Assistant i kliknąć "Odinstaluj".