TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HP ออกอัปเดต อุดช่องโหว่บนเครื่องมือ HP Support Assistant ที่ติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อป
HP Support Assistant เป็นเครื่องมือที่ช่วยตรวจสอบปัญหาในด้านฮาร์ดแวร์และสามารถตรวจสอบ BIOS และ Driver ที่ติดตั้งอยู่บนเครื่องได้ โดยถูกติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อปของ HP ล่าสุดทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Secure D Research จากประเทศไทยได้รายงานพบช่องโหว่ในรหัส CVE-2022-38395 ซึ่งมีความรุนแรงระดับสูง มีคะแนน CVSS 8.2 ทำให้ผู้โจมตีหรือมัลแวร์สามารถยกระดับสิทธิของตนภายในเครื่องที่มีช่องโหว่นี้ได้ โดยอาศัยวิธีการทำ DLL hijacking เมื่อผู้ใช้งานสั่งงาน HP Performance Tune-up บน HP Support Assistant
ช่องโหว่นี้เกิดขึ้นใน HP Support Assistant เวอร์ชันก่อนหน้า 9.11 ผู้ใช้งานจึงควรทำการอัปเกรดไปเป็นเวอร์ชันล่าสุด สำหรับผู้ที่ใช้งาน HP Support Assistant เวอร์ชัน 8 ควรทำการอัปเกรดไปใช้งานเป็น Version 9 โดยทำการเลือกเมนู About และเลือก Checking for updates ส่วนผู้ที่ใช้งานเวอร์ชัน 9 อยู่แล้ว ควรทำการอัปเดตเวอร์ชันผ่านทาง Microsoft Store
