HP: risolto un grave bug di Support Assistant

Il software HP Support Assistant che il celebre produttore statunitense installa sui suoi computer per permettere agli utenti di reperire gli aggiornamenti necessari al corretto funzionamento dell’hardware e per consentire loro di risolvere eventuali problemi riscontrati, porta in dote una grave falla che potrebbe mettere a serio rischio la sicurezza del PC e i dati su di essi presenti.

HP: risolta la falla CVE-2022-38395 di Support Assistant

A rendere nota la cosa ci ha pensato direttamente HP, con la pubblicazione di un apposito avviso sul suo sito Internet. I riferimenti in esso presenti sono alla vulnerabilità siglata con il codice CVE-2022-38395, a cui è stato assegnato un punteggio di 8,2 su 10, quindi risulta essere piuttosto severa.

Dei malintenzionati potrebbero sfruttare il bug in questione per ottenere privilegi elevati per l’accesso alle componenti critiche del sistema, forzando l’operazione con la tecnica del DLL Hijacking. Al momento, però, mancano ulteriori dettagli per evitare abusi.

La falla è stata attualmente risolta, motivo per cui il produttore si raccomanda di installare quanto prima l’aggiornamento correttivo del software che ha rilasciato, in modo tale da evitare di andare incontro a problemi. L'aggiornamento può essere eseguito direttamente da HP Supporto Assistant, accedendo alla sezione "Informazioni" del software, oppure tramite il sito Web di HP, facendo clic sul tasto "Scaricare HP Support Assistant 9".

Oltre che andando a installare la versione più recente di HP Support Assistant, per mettere il riparo il proprio computer dai malintenzionati e da minacce informatiche d’ogni sorta è bene installare un valido antivirus, come nel caso di Norton 360 Premium che sul primo anno di abbonamento propone pure uno sconto del 57%.