Komunikaty PR

HP Support Assistant z lukami bezpieczeństwa

2020-04-10  |  01:00
Biuro prasowe

HP Support Assistant posiada luki bezpieczeństwa, które stanowią furtkę dla hakerów. Problem dotyczy wszystkich komputerów producenta pracujących pod kontrolą systemu operacyjnego Windows.

 

HP Support Assistant to aplikacja pozwalająca zoptymalizować wydajność urządzenia oraz rozwiązać problemy za pomocą narzędzi diagnostycznych. Producent dostarcza oprogramowanie w ramach wyposażenia standardowego komputerów z systemem operacyjnym Microsoft i można je znaleźć zarówno na urządzeniach z wiekowym Windows 7, jak i najświeższych edycjach Windows 10. Niestety, tego typu programy, pomimo dobrych intencji dostawców, często sprawiają użytkownikom różnego rodzaju problemy.

 

Bill Demirkapi, specjalista ds. bezpieczeństwa, który wcześniej analizował pracę aplikacji instalowanych na komputerach Della oraz Lenovo, tym razem wziął pod lupę HP Support Assistant i znalazł w niej  aż 10 luk bezpieczeństwa. Błędy mogą prowadzić do eskalacji lokalnych uprawnień i arbitralnego usuwania plików, a także pozwalają na zdalne wykonywanie kodu (Remote Code Execution). Bill Demirkapi przedstawił konkretne przykłady wykorzystania luk, m.in udało mu się oszukać system w ten sposób, żeby pobierał plik w formacie zip z innych źródeł niż oficjalne.

 

Kiedy HP otrzymało mój raport, zadeklarowało usunięcie usterek w bardzo rozsądnym terminie. Byłem pod wrażeniem ich szybkiej reakcji i wyglądało na to, że są producentem bardzo poważnie podchodzącym do kwestii zabezpieczeń. - powiedział Bill Demirkapi

Ale rzeczywiste działania producenta odbiegały od deklaracji. Wraz z wprowadzeniem pierwszej łatki, pojawiła się usterka, zaś na obecnym etapie HP Support Assistant nadal posiada trzy luki w zabezpieczeniach.

 

Użytkownicy mogą wybrać jedną z kilku opcji. Jedną z nich jest całkowite usunięcie oprogramowania. Jednak gdyby okazało się to możliwe, powinni rozważyć jak najszybszą aktualizację aplikacji do najnowszej wersji – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.

 

źródło: bitdefender.pl, marken.com.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne? Biuro prasowe
2025-01-02 | 09:50

Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?

Jak zminimalizować ryzyko niepowodzenia przy tworzeniu strony internetowej? Odpowiedzią na to pytanie może być prototyping – przygotowanie wstępnej wersji pozwoli zidentyfikować
IT i technologie Newline VEGA Pro – już w Polsce!
2024-12-31 | 15:00

Newline VEGA Pro – już w Polsce!

VEGA Pro to wysokoefektywny monitor interaktywny przygotowany na każde korporacyjne wyzwanie – luksusowy i elegancki. Urządzenie jest już dostępne w warszawskim showroomie Newline
IT i technologie Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
2024-12-31 | 12:20

Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB

Do oferty firmy Zalman trafiła właśnie nowa obudowa T4 Plus. To model dla oszczędnych konsumentów, którzy jednak cenią sobie porządne wykonanie oraz elegancki design. W

Kalendarium

Więcej ważnych informacji

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu 
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości 
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA] 
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów 

Jedynka Newserii

Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom
Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom 

Jedynka Newserii

Joanna Kurowska: Żaden polski aktor nie dostał miliona dolarów za film. Gramy równie dobrze jak amerykańscy, a jesteśmy niedoceniani i hejtowani
Joanna Kurowska: Żaden polski aktor nie dostał miliona dolarów za film. Gramy równie dobrze jak amerykańscy, a jesteśmy niedoceniani i hejtowani 

Handel

Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom

Wraz z pojawieniem się na polskim i europejskim rynku platform sprzedażowych spoza UE rośnie też liczba przypadków stosowania tzw. dark patterns, czyli manipulacyjnych technik sprzedażowych. Nowe regulacje UE – w tym rozporządzenie w sprawie jednolitego rynku usług cyfrowych oraz akt o usługach cyfrowych – mają lepiej chronić przed nimi konsumentów, a podmiotom stosującym takie praktyki będą grozić wysokie kary finansowe. Problemem wciąż pozostaje jednak egzekwowanie tych przepisów od zagranicznych platform, które wymykają się europejskim regulacjom. – To jest w tej chwili bardzo duże wyzwanie dla całego rynku cyfrowego, że w praktyce regulacje nie dotyczą w takim samym stopniu wszystkich graczy – mówi Teresa Wierzbowska, prezeska Związku Pracodawców Prywatnych Mediów.

Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów Polska nie powołała jeszcze koordynatora ds. usług cyfrowych. Projekt przepisów na etapie prac w rządzie Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów Rosnąca konsumpcja może się wkrótce przełożyć na lepsze wyniki branży logistycznej. Są już pierwsze oznaki ożywienia Popularność e-mail marketingu rośnie wraz z internetowym handlem. Wykorzystanie w nim AI otwiera e-sklepom nowe możliwości analizy i personalizacji

Fundusze unijne

Europejscy młodzi twórcy w centrum polskiej prezydencji w Radzie UE. Potrzebne nowe podejście do wsparcia ich karier

Wsparcie startu kariery młodych artystów i debata nad regulacjami dla sektora audiowizualnego, które będą odpowiadać zmieniającej się rzeczywistości technologicznej – to dwa priorytety polskiej prezydencji w Radzie UE z zakresu kultury. Najbliższe półrocze będzie także okazją do promocji polskich twórców w państwach członkowskich i kandydujących, a współpraca z artystami z innych krajów ma pokazać, że kultura może łączyć i być platformą dialogu międzynarodowego.

Ochrona środowiska

Tylko 1 proc. zużytych tekstyliów jest przetwarzanych. Selektywna zbiórka może te statystyki poprawić

Wraz z nowymi przepisami dotyczącymi gospodarki odpadami od stycznia 2025 roku gminy w Polsce wprowadziły selektywną zbiórkę zużytych tekstyliów. To oznacza, że przykładowo zniszczonych ubrań nie można już wyrzucić do frakcji zmieszane. Część gmin wprowadza ułatwienia dla mieszkańców w postaci dodatkowych kontenerów. W innych mieszkańcy będą musieli samodzielnie dostarczyć tekstylia do punktów selektywnej zbiórki odpadów komunalnych (PSZOK).

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej