Komunikaty PR

HP Support Assistant z lukami bezpieczeństwa

2020-04-10  |  01:00
Biuro prasowe

HP Support Assistant posiada luki bezpieczeństwa, które stanowią furtkę dla hakerów. Problem dotyczy wszystkich komputerów producenta pracujących pod kontrolą systemu operacyjnego Windows.

 

HP Support Assistant to aplikacja pozwalająca zoptymalizować wydajność urządzenia oraz rozwiązać problemy za pomocą narzędzi diagnostycznych. Producent dostarcza oprogramowanie w ramach wyposażenia standardowego komputerów z systemem operacyjnym Microsoft i można je znaleźć zarówno na urządzeniach z wiekowym Windows 7, jak i najświeższych edycjach Windows 10. Niestety, tego typu programy, pomimo dobrych intencji dostawców, często sprawiają użytkownikom różnego rodzaju problemy.

 

Bill Demirkapi, specjalista ds. bezpieczeństwa, który wcześniej analizował pracę aplikacji instalowanych na komputerach Della oraz Lenovo, tym razem wziął pod lupę HP Support Assistant i znalazł w niej  aż 10 luk bezpieczeństwa. Błędy mogą prowadzić do eskalacji lokalnych uprawnień i arbitralnego usuwania plików, a także pozwalają na zdalne wykonywanie kodu (Remote Code Execution). Bill Demirkapi przedstawił konkretne przykłady wykorzystania luk, m.in udało mu się oszukać system w ten sposób, żeby pobierał plik w formacie zip z innych źródeł niż oficjalne.

 

Kiedy HP otrzymało mój raport, zadeklarowało usunięcie usterek w bardzo rozsądnym terminie. Byłem pod wrażeniem ich szybkiej reakcji i wyglądało na to, że są producentem bardzo poważnie podchodzącym do kwestii zabezpieczeń. - powiedział Bill Demirkapi

Ale rzeczywiste działania producenta odbiegały od deklaracji. Wraz z wprowadzeniem pierwszej łatki, pojawiła się usterka, zaś na obecnym etapie HP Support Assistant nadal posiada trzy luki w zabezpieczeniach.

 

Użytkownicy mogą wybrać jedną z kilku opcji. Jedną z nich jest całkowite usunięcie oprogramowania. Jednak gdyby okazało się to możliwe, powinni rozważyć jak najszybszą aktualizację aplikacji do najnowszej wersji – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.

 

źródło: bitdefender.pl, marken.com.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie 5 najczęstszych mitów o pracy w IT. Sprawdź, jak jest naprawdę! Biuro prasowe
2024-12-20 | 15:00

5 najczęstszych mitów o pracy w IT. Sprawdź, jak jest naprawdę!

Praca w branży technologicznej jest obiektem wielu stereotypów, które czasami mogą odstraszać potencjalnych kandydatów. W rzeczywistości to różnorodna
IT i technologie Hakerzy łupią Polaków. Kradną pieniądze i konta w mediach społecznościowych
2024-12-20 | 13:00

Hakerzy łupią Polaków. Kradną pieniądze i konta w mediach społecznościowych

30 proc. Polaków doświadczyło kradzieży lub próby wyłudzenia danych osobowych. W tej grupie do blisko połowy przypadków wykradzenia wrażliwych informacji przez
IT i technologie 40 lat wydajności: prezentacja technologii Patriot na targach CES 2025
2024-12-20 | 12:00

40 lat wydajności: prezentacja technologii Patriot na targach CES 2025

Patriot Memory świętuje 40 lat działalności, pozostając liderem technologii pamięci komputerowej dzięki nieustannej innowacyjności i niezachwianemu zaangażowaniu w dostarczanie

Kalendarium

Więcej ważnych informacji

Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA] 
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów 
Antybiotykooporność coraz poważniejszym problemem. Wyizolowane ze śliny peptydy mogą się sprawdzić w walce z bakteriami wielolekoopornymi
Antybiotykooporność coraz poważniejszym problemem. Wyizolowane ze śliny peptydy mogą się sprawdzić w walce z bakteriami wielolekoopornymi 
Polska centralna przyciąga coraz więcej inwestycji. W Łodzi powstaje nowe centrum dystrybucyjne dla Della
Polska centralna przyciąga coraz więcej inwestycji. W Łodzi powstaje nowe centrum dystrybucyjne dla Della 

Jedynka Newserii

Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 

Jedynka Newserii

Krystian Ochman: Kiedyś dostałem w prezencie grę komputerową i strasznie się wkręciłem. Chciałem grać cały czas, ale mama dawała mi szlaban
Krystian Ochman: Kiedyś dostałem w prezencie grę komputerową i strasznie się wkręciłem. Chciałem grać cały czas, ale mama dawała mi szlaban 

Infrastruktura

Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania

Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.

Branża wiatrakowa niecierpliwie wyczekuje liberalizacji przepisów. Zmiany w prawie mocno przyspieszą inwestycje Firmy energetyczne cierpią na niedostatek kadr. Niepewność w branży zniechęca do edukacji w tym kierunku Bilansowanie systemu elektroenergetycznego ma coraz większe znaczenie. W połowie czerwca zajdą w tym zakresie spore zmiany Produkcja prądu z odnawialnych źródeł coraz częściej ograniczana. W ten sposób marnujemy rekordowe ilości taniej zielonej energii Inwestycje w innowacje będą decydować o tempie rozwoju polskiej gospodarki. Obecnie realizuje je 1/3 firm

Przemysł

Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]

Innowacje cyfrowe w przemyśle, choć wiążą się z kosztami i wyzwaniami, są jednak postrzegane przez firmy jako szansa. To podejście przekłada się na większą otwartość do ich wdrażania i chęć inwestowania. Ponad 90 proc. firm przemysłowych w Polsce, które wprowadziły co najmniej jedno rozwiązanie Przemysłu 4.0, dostrzega wyraźną poprawę efektywności procesów produkcyjnych – wynika z nowego raportu Autodesk. Choć duża jest wśród nich świadomość narzędzi opartych na sztucznej inteligencji, na razie tylko 14 proc. wykorzystuje je w swojej działalności.

Prawo

Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów

Coraz popularniejsze na rynku saszetki z nikotyną do tej pory funkcjonują poza systemem fiskalnym i zdrowotnym. Nie są objęte akcyzą ani zakazem sprzedaży osobom niepełnoletnim. Dlatego też sami producenci od dawna apelują do rządu o objęcie ich regulacjami, w tym podatkiem akcyzowym, żeby uporządkować rosnący rynek i zabezpieczyć wpływy budżetowe państwa. Ministerstwo Zdrowia do projektu ustawy porządkującej rynek e-papierosów bez zapowiedzi dodało regulację dotyczącą saszetek nikotynowych, która jednak w praktyce mogła zlikwidować tę kategorię wyrobów na rynku. Przedsiębiorcy nie kryją rozczarowania sposobem, w jaki wprowadzane są zmiany w przepisach regulujących rynek.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej