HP Support Assistant chứa lỗ hổng nghiêm trọng, người dùng lưu ý

Đối với người dùng các thiết bị mang thương hiệu HP, có lẽ không xa lạ gì với HP Support Assistant. Đây về cơ bản là một tiện ích phần mềm do chính HP phát triển, đóng vai trò như một phương tiện để người dùng các sản phẩm phần cứng của hãng có thể download và cài đặt firmware cũng như các gói cập nhật phần mềm cần thiết, kiểm tra các chỉ số liên quan đến hiệu suất, triển khai các quy trình khắc phục sự cố cơ bản và nhiều tác vụ cần thiết khác.

Hữu ích là thế nhưng chủ sở hữu các sản phẩm HP có lẽ sẽ phải tạm ngừng sử dụng phần mềm này một thời gian. Gã khổng lồ công nghệ Hoa Kỳ vừa đưa ra cảnh báo khẩn về một lỗ hổng bảo mật nghiêm trọng tồn tại trong HP Support Assistant, có thể dẫn đến leo thang đặc quyền hệ thống bằng cách sử dụng phương pháp chiếm quyền điều khiển DLL. HP đã chỉ định mức độ nghiêm trọng cao cho lỗ hổng này, với mức điểm số đánh giá theo thang CVSS v3.1 là 8,2.

Kết quả phân tích cho thấy sự cố chính xác bắt nguồn trong công cụ chẩn đoán Điều chỉnh Hiệu suất (Performance Tune-up) của phần mềm. Trong thông báo bảo mật của mình, HP giải thích vấn đề như sau:

Báo cáo lỗ hổng leo thang đặc quyền trong HP Support Assistant”

HP Support Assistant sử dụng HP Performance Tune-up làm công cụ chẩn đoán. Ngoài ra, ứng dụng cũng sử dụng Fusion để khởi chạy HP Performance Tune-up. Kẻ tấn công có thể khai thác lỗ hổng xâm nhập DLL và leo thang đặc quyền khi Fusion khởi chạy HP Performance Tune-up.

HP cũng đã liệt kê các phiên bản phần mềm dễ bị tấn công mà người dùng cần tránh sủ dụng trong thời gian này:

• Các phiên bản HP Support Assistant 9.11 trở về trước
• Các phiên bản HP Support Assistant 1.38.2601.0

Cho đến khi HP tung ra bản vá chính thức, giải pháp hiệu quả nhất để khắc phục sự cố là tải xuống và cài đặt HP Support Assistant phiên bản 9.11 trở lên từ website chính thức của HP tại ĐÂY.