HP ออกอัปเดต อุดช่องโหว่บน Support Assistant

HP ออกอัปเดต อุดช่องโหว่บนเครื่องมือ HP Support Assistant ที่ติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อป

HP Support Assistant เป็นเครื่องมือที่ช่วยตรวจสอบปัญหาในด้านฮาร์ดแวร์และสามารถตรวจสอบ BIOS และ Driver ที่ติดตั้งอยู่บนเครื่องได้ โดยถูกติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อปของ HP ล่าสุดทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Secure D Research จากประเทศไทยได้รายงานพบช่องโหว่ในรหัส CVE-2022-38395 ซึ่งมีความรุนแรงระดับสูง มีคะแนน CVSS 8.2 ทำให้ผู้โจมตีหรือมัลแวร์สามารถยกระดับสิทธิของตนภายในเครื่องที่มีช่องโหว่นี้ได้ โดยอาศัยวิธีการทำ DLL hijacking เมื่อผู้ใช้งานสั่งงาน HP Performance Tune-up บน HP Support Assistant

ช่องโหว่นี้เกิดขึ้นใน HP Support Assistant เวอร์ชันก่อนหน้า 9.11 ผู้ใช้งานจึงควรทำการอัปเกรดไปเป็นเวอร์ชันล่าสุด สำหรับผู้ที่ใช้งาน HP Support Assistant เวอร์ชัน 8 ควรทำการอัปเกรดไปใช้งานเป็น Version 9 โดยทำการเลือกเมนู About และเลือก Checking for updates ส่วนผู้ที่ใช้งานเวอร์ชัน 9 อยู่แล้ว ควรทำการอัปเดตเวอร์ชันผ่านทาง Microsoft Store

ที่มา: https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] งานแสดงเทคโนโลยีธุรกิจ 5G แห่งอนาคต เริ่มอย่างเป็นทางการแล้ววันนี้!!

เปิดประสบการณ์สู่โลกของธุรกิจเทคโนโลยีไร้สายความเร็วสูง 28-29 กันยายน ณ สามย่านมิตรทาว์นฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพฯ

Intel เปิดตัวหน่วยประมวลผล 13th Gen Intel Core

Intel เปิดตัวหน่วยประมวลผล 13th Gen Intel Core ใช้โค้ดเนม Raptor Lake เตรียมวางจำหน่าย 20 ตุลาคมนี้