HP Support Assistant — это полезная программная утилита, предоставляемая компанией HP, с помощью которой пользователи могут загружать и устанавливать необходимые микропрограммы и программное обеспечение, проверять показатели, связанные с производительностью, выполнять некоторые базовые действия по устранению неполадок различного оборудования HP. Однако технологический гигант предупредил, что обнаружил в приложении уязвимость безопасности, которая может привести к повышению привилегий с использованием метода захвата DLL. Компания HP присвоила новой уязвимости высокую степень серьезности с базовой оценкой CVSS v3.1 8,2. По словам компании, злоумышленник может воспользоваться уязвимостью перехвата DLL и повысить привилегии, когда Fusion запускает HP Performance Tune-up в приложении HP Support Assistant.
HP также перечислила уязвимые версии программного обеспечения, которых следует избегать:
Владельцам ПК HP рекомендует загрузить и установить HP Support Assistant версии 9.11 с официального сайта компании.