Windows PC受到严重的HP Support Assistant错误的攻击

　　几个关键的HP Support Assistant漏洞使Windows计算机遭受远程代码执行攻击，并且可能使攻击者成功利用后，可以提升其特权或删除任意文件。

　　由HP销售的HP Support Assistant是“免费的自助工具”，已预先安装在新的HP台式机和笔记本电脑上，旨在为HP PC和打印​​机提供自动支持，更新和修复。

　　惠普说：“通过自动固件和驱动程序更新来提高PC和打印​​机的性能和可靠性。”“您可以配置选项以自动安装更新，或在可用更新时通知您。”

　　在2012年10月之后出售并运行Windows 7，Windows 8或Win10操作系统的HP计算机均默认安装了HP Support Assistant。

　　修补了一些严重缺陷，而其他缺陷则不多安全研究员Bill Demirkapi在HP Support Assistant软件中发现了十个不同的漏洞，包括五个本地特权升级漏洞，两个任意文件删除漏洞和三个远程执行代码漏洞。

　　在2019年10月收到Demirkapi的初步披露报告后，HP PSIRT在2019年12月对漏洞进行了部分修补。

　　在研究人员在一月份发送更新的报告以修补以前未曾修复的缺陷之一并修复新引入的缺陷之后，2020年3月发布了另一个补丁。

　　但是，HP无法修补三个本地特权升级漏洞，这意味着即使您使用的是最新的HP Support Assistant版本，您仍然会受到攻击。

　　恶意行为者通常在攻击的后期阶段利用这种类型的漏洞来提升权限并建立持久性。这样，他们就可以在渗透目标计算机后进一步危害目标计算机。

　　“这是要注意重要的是因为惠普还没有打补丁三个本地权限提升漏洞，即使你拥有最新版本的软件，你仍然脆弱的，除非你完全删除从您的计算机的代理，” Demirkapi他解释详细技术描述。

　　缓解措施

　　为了完全缓解Demirkapi发现的所有缺陷，您需要通过 从计算机上删除HP Support Assistant 和HP Support Solutions Framework来卸载易受攻击的软件。

　　如果您依靠它们来更新设备的软件，则应该知道HP Support Assistant要求您选择启用默认情况下启用自动更新。

　　如果您没有启用自动更新，或者不想启用它们，则必须通过检查最新版本来手动更新应用程序，或者通过从HP支持网站下载来安装最新版本。

　　在HP Support Assistant中发现的每个漏洞的详细过程，包括发现过程和利用方法，都可以在Demirkapi的大量文章中找到。