وصله چندين آسيبپذيري بحراني در HP Support Assistant
خلاصهی خبر: اخیراً طبق اعلام HP، چندین آسیبپذیری مهم در HP Assistant، سیستمعاملهای ویندوز را در معرض حملات اجرای کد از راه دور قرار میدهد و میتواند به مهاجمان اجازه دهد مجوزهای دسترسی خود را بالا ببرند یا پس از بهرهبرداری موفق، فایلهای دلخواه را حذف کنند. Bill Demirkapi، محقق امنیتی، ده آسیبپذیری مختلف را در نرمافزار HP Support Assistant یافت، از جمله پنج نقص در افزایش سطحدسترسی محلی، دو آسیبپذیری در حذف فایلهای دلخواه و سه آسیبپذیری در اجرای کد از راه دور اما با این حال HP هنوز نتوانسته است سه مورد از آسیبپذیریهای افزایش سطحدسترسی محلی را وصله کند و این یعنی که حتی اگر از آخرین نسخهی HP Support Assistant استفاده میکنید، همچنان در معرض حملات هستید. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پيوست مراجعه کنید. گردآوری: آزين زارعي
مرکز ماهر
دانشگاه کردستان