Software

Un bloatware de HP presenta un importante fallo de seguridad

Bloatware, ese software que te viene instalado de serie si compras un ordenador premontado pro parte de cualquier fabricante, como HP. Suele ser una suite de aplicaciones de usos muy específicos y reducidos que nadie usa por haber alternativas mejores. Si se puede, al gente lo desisntala, y si no, la gente lo deshabilita o hace lo posible para al menos ignorarlo lo posible.

Como está de serie en millones de unidades en todo el mundo, se espera que tengan una considerable capa de seguridad. Pero con HP Support Asssitant, recientemente se ha visto que este software que fuerzan a tener a millones de usuarios, presenta un enorme agujero de seguridad.

Así es el agujero de seguridad que es HP Support Assistant

HP ha alertado de una vulnerabilidad en su herramienta Support Assistant, que viene preinstalado en todos los portátiles y ordenadores de sobremesa de HP. La vulnerabilidad fue descubierta por los investigadores de Secure D. Lo señalaron como especialmente preocupante con una puntuación de gravedad “alta” de 8,2.

Ciberatacantes podrían hacer uso de una herramienta HP Support Assistant infectada para elevar sus privilegios en los sistemas vulnerables, obteniendo acceso sin permiso. Un aviso emitido por HP dice que el fallo de secuestro de DLL se activa cuando los usuarios ejecutan HP Performance Tune-up desde HP Support Assistant, aplicación diseñada para ayudar a los usuarios de ordenadores a solucionar problemas, realizar pruebas de diagnóstico, comprobar las actualizaciones de la BIOS y de controladores.

La vulnerabilidad DLL, denominada CVE-2022-38395, implica que los actores de la amenaza inyectan código malicioso en HP Support Assistant. Este código luego explota la lógica de Windows para priorizar esas bibliotecas frente a las DLL del directorio System32.

HP ha instado a sus clientes a actualizar la aplicación Support Assistant inmediatamente. Se ha lanzado una actualización de seguridad para la versión 9.x en la Microsoft Store, pero los usuarios de las versiones 8.x no recibirán un parche de seguridad. Ellos también tendrán que actualizar a la última versión de 9.x, a la que se puede acceder a través del botón “Buscar actualizaciones” en la sección “Acerca de”.

BleepingComputer subraya que no es la primera vez que la aplicación del Asistente de Soporte de HP ha sufrido vulnerabilidades. En octubre de 2019 se encontraron diez fallos, algunos de los cuales estuvieron sin parchear durante más de un año después de ser descubiertos inicialmente. Otra opción es eliminar el bloatware, que también libera espacio en el disco duro, la CPU y la RAM al no tener que moverlo en segundo plano.

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba