L’utility di supporto HP violata, coinvolti milioni di PC

L’utility HP Support Assistant preinstallata sui PC dell’omonimo produttore sarebbe affetta da alcune vulnerabilità.

8 SETTEMBRE 2022 | A due anni di distanza HP ha fatto sapere che l’utility è nuovamente vulnerabile a una falla critica classificata come CVE-2022-38395, che tramite lo sfruttamento di una DLL consente l’escalation dei privilegi di sistema da parte di malintenzionati. HP ha già corretto la vulnerabilità e consiglia l’aggiornamento all’ultima versione di Support Assistant tramite il tool stesso o il Microsoft Store.

HP Support Assistant vulnerabile agli hacker

L’utility HP Support Assistant, preinstallata su desktop e portatili per il supporto e il download di aggiornamenti, sarebbe esposta a potenziali attacchi esterni ed esecuzione di codice da remoto. Sarebbero circa dieci le vulnerabilità scoperte dai ricercatori all’interno del software di HP che mettono in guardia i possessori di PC del produttore.
HP ha già corretto alcune falle in passato, l’ultima proprio a marzo 2020, tuttavia sarebbero ancora presenti tre vulnerabilità in grado di mettere in pericolo la privacy e i dati degli utenti.

Per evitare di essere esposti, è bene evitare di utilizzare l’utility, ma sarebbe ancora meglio disinstallare HP Support Assistant e HP Support Solutions Framework in attesa che HP risolva il problema.

Utilizzate un PC con HP Support Assistant? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2