Программное обеспечение HP Support Assistant предустановлено на компьютеры и ноутбуки компании HP. Программа также доступна для автономной загрузки. Пользователи периферийных устройств HP, например принтеров и сканеров, могут устанавливать приложения на компьютеры любых производителей.
DLL Hijacking — распространенный метод атаки, использующий уязвимости в порядке загрузки DLL в системах Windows, когда программы не указывают пути к библиотекам должных образом.
Во время эксплуатации уязвимости такого типа злоумышленники могут разместить вредоносные файлы DLL в расположениях, которые имеют приоритет для расположением легитимного файла DLL.
Совет: инструмент с открытым исходным кодом DLL Hijack Detect позволяет обнаруживать потенциальные проблемы в приложениях Windows, связанные с перехватом DLL.
В бюллетени по безопасности HP поясняет:
HP Support Assistant использует HP Performance Tune-up в качестве диагностического инструмента. HP Support Assistant использует Fusion для запуска HP Performance Tune-up. Злоумышленник может воспользоваться уязвимостью перехвата DLL и повысить привилегии, когда Fusion запускает HP Performance Tune-up.
Уязвимость получила рейтинг опасности «Высокий», второй по значимости после «Критического».
HP уже опубликовала обновление HP Support Assistant с исправлением уязвимости. Компания рекомендует клиентам включить автоматические обновления для установки последней версии. Кроме того, клиенты могут загрузить последнюю версию HP Support Assistant с нашего сайта.
Для работы HP Support Assistant 9 требуется ПК с Windows 10 или 11. Устаревшая версия предоставляется клиентам, использующим более ранние версии Windows. Из описания HP неясно, получила ли обновление устаревшая версия.
Проблема затрагивает все версии ПО вплоть до HP Support Assistant 9.11.
Многие производители компьютеров устанавливают на свои устройства проприетарное ПО. Некоторые пользователи сразу удаляют эти продукты, поскольку они, как правило, являются ресурсоемкими и имеют ограниченное применение, но большинство пользователей ПК сохраняют их на своих устройствах.
А вы пользуетесь предустановленным ПО от производителя ПК?
Обновления программ, что нового
• Список устройств Samsung Galaxy, получивших One UI 8.5 Beta, One UI 8 и обновления безопасности на этой неделе (7–14 декабря)
• Что нового в обновлении One Ul 8.0 (Android 16) для Samsung Galaxy A07
• Apple выпустила iOS 26.2: Улучшения для приложений «Музыка», «Подкасты» и «Игры», обновления безопасности для iPhone
• Прогноз рынка смартфонов на 2026 год: рост цен и снижение объема оперативной памяти из-за дефицита DRAM
• Браузер Brave начинает тестирование агентного ИИ-режима для автоматизации задач
• Google удалила возможность деинсталляции обновлений системных приложений через интерфейс Play Маркет