HP, Omen alt markası da dahil olmak üzere tüm HP dizüstü ve masaüstü bilgisayarlarına önceden yüklenmiş olarak gelen bir yazılım aracı olan HP Support Assistant’ta yeni keşfedilen bir güvenlik açığı hakkında kullanıcıları uyaran bir güvenlik danışma belgesi yayınladı.
HP Support Assistant, sorunları gidermek, donanım tanılama testleri gerçekleştirmek, teknik özelliklerin daha derinine inmek ve hatta HP aygıtlarında BIOS ve sürücü güncellemelerini kontrol etmek için kullanılır.
Secure D’deki araştırmacılar tarafından keşfedilen ve HP’ye bildirilen kusur, CVE-2022-38395 olarak izleniyor ve saldırganların savunmasız sistemlerde ayrıcalıklarını yükseltmelerini sağladığı için “yüksek” önem derecesi 8.2’ye sahip.
Bilgisayar üreticisi güvenlik sorunuyla ilgili çok fazla ayrıntı sağlamamış olsa da, danışma bunun, kullanıcılar HP Performance Tune-up’ı HP Support Assistant içinden başlatmaya çalıştıklarında tetiklenen bir DLL ele geçirme hatası olduğundan bahseder.
DLL ele geçirme, kötü niyetli bir aktör, kötüye kullanılan yürütülebilir dosyayla aynı klasöre kötü amaçlı kod içeren bir DLL yerleştirdiğinde ve bu kitaplıklara System32 dizinindeki DLL’lere karşı öncelik vermek için Windows’un mantığından yararlandığında gerçekleşir.
Kitaplığı yükleyerek yürütülen kod, kötüye kullanılan yürütülebilir dosyanın ayrıcalıklarını üstlenir, bu durumda ‘SYSTEM’ ayrıcalıklarıyla çalışan HP Support Assistant.
Bu nedenle, CVE-2022-38395, varlıklarını düşük ayrıcalıklı kötü amaçlı yazılım veya RAT aracı aracılığıyla bir sistemde zaten kurmuş olan saldırganlar tarafından kullanılabilir.
Yine de, HP Support Assistant’ın yüklü olduğu çok sayıda aygıt ve kullanım karmaşıklığının düşük olması nedeniyle, tüm HP kullanıcılarının Support Assistant’ı mümkün olan en kısa sürede yükseltmeleri önerilir.
HP, müşterilerin Microsoft Store aracılığıyla Support Assistant’ın en son sürümüne güncelleme yapmak için 9.x sürümünü kullanmalarını önerir.
Eski sürüm 8.x’i kullananlar bir güvenlik güncellemesi almayacaklar, bu nedenle yeni şubeye geçmeleri tavsiye edilir. Bunu yapmak için yazılımı açın, “Hakkında” bölümüne gidin ve “güncellemeleri kontrol et”i tıklayın.
Bu, HP’nin önceden yüklenmiş kendi kendine yardım araçlarının kullanıcılar için ve özellikle Support Assistant için ilk kez güvenlik riskleri oluşturması değil.
Nisan 2020’de, ortaya çıktı HP Support Assistant’ın en az on ayrıcalık yükselmesi ve uzaktan kod yürütme güvenlik açığından muzdarip olduğunu, bazıları Ekim 2012’den bu yana ve HP’ye açıklandıktan sonraki bir yıl boyunca yama uygulanmadı.
Yukarıdakileri göz önünde bulundurarak, bilgisayar satıcınızın bloatware’ine ihtiyacınız yoksa veya kullanmıyorsanız, bu araçları silmek, ilişkili tüm riskleri ortadan kaldıracaktır.