ក្រុមហ៊ុន HP ជួសជុលទៅលើ Bug ដ៏ធ្ងន់ធ្ងរដែលតម្លើងមករួចជាស្រេច (pre-install) នៅក្នុង Support Assistant Tool

0

ក្រុមហ៊ុនបច្ចេកវិទ្យា HP បានចេញនូវសេចក្តីណែនាំផ្នែកសុវត្ថិភាពថ្មីមួយសម្រាប់អ្នកប្រើប្រាស់អំពីការរកឃើញនូវភាពងាយរងគ្រោះ (vulnerability)​នៅក្នុង HP Support Assistant ដែលនេះគឺជា​ software tool តម្លើងមកជាស្រេច (pre-install) នៅគ្រប់ HP Laptops និង Desktop Computers ទាំងអស់ដែលនៅក្នុងនោះក៏មានម៉ាកយីហោ Omen ផងដែរ។

HP Support Assistant គឺប្រើប្រាស់ដើម្បីដោះស្រាយទៅលើបញ្ហា troubleshoot ការតេស្តទៅលើដំណើរការនៃ hardware ការមើលទៅលើលក្ខណៈសម្បត្តិបច្ចេកទេស ការឆែកមើលទៅលើ BIOS និងការអាប់ដេត driver នៅលើឧបករណ៍ HP ។ អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន​Secure D បានរាយការណ៍ទៅកាន់ក្រុមហ៊ុនHP ទៅលើកំហុសនេះដែលមានលេខកូដ CVE-2022-38395 ដែលអនុញ្ញាតអោយហេគឃ័រអាចចូលទៅក្នុងប្រព័ន្ធ system បាន។

ខណៈពេលដែលក្រុមហ៊ុនបច្ចេកវិទ្យានេះនៅមិនទាន់ផ្តល់នូវព័ត៌មានលម្អិតអំពីបញ្ហាសុវត្ថិភាពនេះទេនោះ ក្រុមហ៊ុននេះនិយាយថា វាគឺជាកំហុសនៅក្នុង DLL នៅពេលដែលអ្នកប្រើប្រាស់ចាប់ផ្តើមដំណើរការនូវ HP Performance Tune-up​ ចេញពី HP Support Assistant ។ DLL hijacking កើតឡើងនៅពេលដែលអ្នកចែកចាយមេរោគដាក់នូវ DLL ដែលមានកូដមេរោគនៅក្នុង folder ដើម និងប្រតិបត្តិនូវ DLL File នេះនៅក្នុង System32 directory ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here