एचपी के सबसे पुराने ब्लोटवेयर में गंभीर सुरक्षा खामियां हैं
एचपी ने अपने अल्प-प्रिय सपोर्ट असिस्टेंट टूल में एक भेद्यता के बारे में चेतावनी जारी की है।
दोषपूर्ण सेवा सभी पर पहले से स्थापित एचपी लैपटॉप और डेस्कटॉप को सिक्योर डी के शोधकर्ताओं ने पाया और 8.2 का “उच्च” गंभीरता स्कोर नोट किया, जिससे वे विशेष रूप से चिंताजनक हो गए।
विशेषज्ञों के अनुसार, साइबर हमलावर कमजोर सिस्टम पर विशेषाधिकार बढ़ाने और अनधिकृत पहुंच प्राप्त करने के लिए संक्रमित एचपी सपोर्ट असिस्टेंट टूल का उपयोग कर सकते हैं।
एचपी सपोर्ट असिस्टेंट में कमजोरियां
ऐन अनुशंसा (नए टैब में खुलता है) एचपी द्वारा जारी एक नोटिस के अनुसार, जब कोई उपयोगकर्ता एचपी सपोर्ट असिस्टेंट के भीतर से एचपी परफॉर्मेंस ट्यून-अप लॉन्च करता है, तो डीएलएल हाईजैक दोष शुरू हो जाता है। यह ऐप कंप्यूटर उपयोगकर्ताओं को समस्याओं का निवारण करने, नैदानिक परीक्षण चलाने और BIOS और ड्राइवर अपडेट की जांच करने में मदद करने के लिए डिज़ाइन किया गया है। , अन्य सुविधाओं के बीच।
डीएलएल भेद्यता, जिसे सीवीई-2022-38395 कहा जाता है, में एक हमलावर शामिल है जो एचपी सपोर्ट असिस्टेंट में दुर्भावनापूर्ण कोड इंजेक्ट करता है और सिस्टम 32 निर्देशिका में डीएलएल पर इन पुस्तकालयों को प्राथमिकता देने के लिए विंडोज लॉजिक का शोषण करता है।
खोजी गई कमजोरियों को हल करने के लिए, एचपी ग्राहकों से अपने सपोर्ट असिस्टेंट ऐप को तुरंत अपडेट करने का आग्रह कर रहा है। Microsoft Store में संस्करण 9.x के लिए एक सुरक्षा अद्यतन प्रकाशित किया गया है, लेकिन संस्करण 8.x के उपयोगकर्ताओं को सुरक्षा पैच नहीं मिलेगा। इसके बजाय, आपको 9.x के नवीनतम संस्करण में अपडेट करने के लिए कहा जाता है, जिसे “अबाउट” सेक्शन में “चेक फॉर अपडेट्स” बटन के माध्यम से एक्सेस किया जा सकता है।
बीप कंप्यूटर यह जोर देता है कि यह पहली बार नहीं है जब एचपी का सपोर्ट असिस्टेंट ऐप कमजोरियों से ग्रस्त है। वास्तव में, हमने सूचना दी अक्टूबर 2019 में दस खामियों की खोज की गई थी, जिनमें से कुछ को पहली बार खोजे जाने के बाद से एक साल से अधिक समय से ठीक नहीं किया गया था।
अपने सॉफ़्टवेयर को अप टू डेट रखना अप टू डेट रहने का एक तरीका है, लेकिन सुरक्षा पैचअधिक सॉफ़्टवेयर अनिवार्य रूप से अधिक संभावित कमजोरियों की ओर ले जाता है। इसे ध्यान में रखते हुए, अनावश्यक या अवांछित सॉफ़्टवेयर को हटाने से आपकी मशीन पर डिस्क स्थान और प्रसंस्करण शक्ति एक साथ खाली हो जाएगी। समाधान प्रदान किया गया है।
के जरिए बीप कंप्यूटर (नए टैब में खुलता है)
