El bloatware más molesto de HP tiene un grave fallo de seguridad

HP ha emitido una advertencia sobre una vulnerabilidad en su herramienta Support Assistant, muy poco querida.

La falla en el servicio, que viene preinstalado en todas las computadoras portátiles y de escritorio HP, fue descubierta por los investigadores de Secure D, quienes lo calificaron como particularmente preocupante con un puntaje de gravedad "alto" de 8.2.

Los expertos dicen que los atacantes cibernéticos podrían usar una herramienta HP Support Assistant infectada para elevar sus privilegios en sistemas vulnerables, obteniendo acceso no autorizado.

Vulnerabilidad del asistente de soporte de HP

Un aviso (se abre en una nueva pestaña) publicado por HP indica que la falla de secuestro de DLL se activa cuando los usuarios inician HP Performance Tune-up desde HP Support Assistant, una aplicación diseñada para ayudar a los usuarios de computadoras a solucionar problemas y realizar pruebas de diagnóstico y verificar para actualizaciones de BIOS y controladores, entre otras funciones.

La vulnerabilidad DLL, denominada CVE-2022-38395, involucra a los actores de amenazas que inyectan código malicioso en HP Support Assistant, que luego aprovecha la lógica de Windows para priorizar estas bibliotecas frente a las DLL en el directorio System32.

En un esfuerzo por eliminar las vulnerabilidades que se identificaron, HP insta a los clientes a actualizar la aplicación Support Assistant de inmediato. Se lanzó una actualización de seguridad para la versión 9.x en Microsoft Store, pero los usuarios de la versión 8.x no recibirán un parche de seguridad. En su lugar, también se les anima a actualizar a la última versión de 9.x, accesible a través del botón "Buscar actualizaciones" en la sección "Acerca de".

BleepingComputer señala que esta no es la primera vez que la aplicación HP Support Assistant sufre vulnerabilidades. De hecho, informamos que se descubrieron diez fallas en octubre de 2019, algunas de las cuales permanecieron sin parches durante más de un año después de su descubrimiento inicial.

Si bien actualizar el software es una forma de estar al tanto de los parches de seguridad, más software inevitablemente conducirá a más vulnerabilidades potenciales. Con esto en mente, la eliminación de software innecesario o no deseado proporciona una solución que, al mismo tiempo, libera espacio en disco y potencia de procesamiento en su máquina.

A través de BleepingComputer (se abre en una nueva pestaña)