Mettez à jour HP Support Assistant pour corriger un bogue dangereux

hp support assistant

Une fuite dans HP Support Assistant pourrait donner aux pirates le contrôle de votre ordinateur portable. Il faut donc mettre l’outil à jour rapidement.

HP Support Assistant est préinstallé sur presque tous les modèles d’ordinateurs portables du fabricant, tant sur les ordinateurs portables professionnels que sur la marque annexe Omen pour les joueurs. Ce programme est un outil de diagnostic qui permet d’analyser le matériel et les logiciels de votre ordinateur portable lorsqu’un problème survient, et de mettre à jour votre BIOS et vos pilotes. Maintenant, l’assistant de support HP en est la cause.

HP signale sur sa page de support une vulnérabilité de sécurité CVE-2022-38395 dans Support Assistant qui est apparue le 6 septembre. Sans partager beaucoup de détails techniques, le bogue obtient une note de 8,2 sur 10. La fuite est donc très dangereuse.

DLL hijacking

BleepingComputer explique pourquoi il en est ainsi. Lorsque vous ouvrez l’outil Tune Up, vous ouvrez les portes de votre ordinateur portable au détournement de DLL (« hijacking »). C’est une méthode classique par laquelle les attaquants chargent des fichiers malveillants dans la DLL (« dynamic link library ») sur le disque dur, qui sont ensuite récupérés à leur insu par une application. Les dispositifs Windows sont très sensibles aux attaques DLL depuis le début des années 2000.

Dans le cas de HP Support Assistant, l’attaquant peut utiliser le fichier pour assumer les privilèges système du programme et ainsi accéder au cœur de l’appareil. Ce bogue ne peut être exploité que si l’attaquant a déjà réussi à s’introduire dans le système. Mais comme Support Assistant est installé sur un très grand nombre d’ordinateurs portables et que des pirates formés savent comment s’y introduire, le bogue pourrait potentiellement toucher de nombreux utilisateurs de PC.

Mettez à jour Support Assistant

Comme pour de nombreuses vulnérabilités de sécurité, la meilleure solution consiste à mettre à jour le programme vulnérable dès que possible. HP recommande donc de mettre à jour vers Support Assistant 9.11 aujourd’hui. Si votre ordinateur portable fonctionnait déjà avec la version 9.x, vous pouvez obtenir la mise à jour via le Microsoft Store. Si vous disposez encore d’une ancienne version, vous devez rechercher des versions plus récentes via les paramètres du programme.

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison