HP solta atualização que transforma alguns PCs com IA em peso de papel

Em uma reviravolta que parece saída de um manual sobre o que não fazer em automação de TI, a HP distribuiu uma atualização para seus novos AI PCs que, ao invés de otimizar, transformou a vida de administradores de sistema em um quebra-cabeça. A atualização do software HP OneAgent para Windows 11 tinha uma missão de limpeza, mas acabou deletando certificados essenciais da Microsoft, resultando na desconexão imediata dos dispositivos do Microsoft Entra ID (o antigo Azure AD). A falha efetivamente expulsou os computadores de suas redes corporativas, forçando a HP a retirar o update problemático às pressas.

O Detetive Digital e o Script Culpado

A investigação do caso foi conduzida por Rudy Ooms, da Patch My PC, que, conforme detalhou em seu relatório, rastreou a origem do problema até uma atualização silenciosa e automática do software HP OneAgent versão 1.2.50.9581. A lógica é simples: se seu PC com IA da HP instalou essa versão, então ele executou um pacote de limpeza chamado SP161710. Dentro desse pacote, residia o problema: um script chamado install.cmd.

O objetivo do script era nobre, ao menos na teoria: remover quaisquer resquícios do software “1E Performance Assist” da HP. No entanto, a execução foi, para ser generoso, desastrada. O script continha uma sub-rotina com uma lógica perigosamente simplista para identificar e apagar certificados relacionados a esse software antigo.

Se o Certificado Contém "1E", Então DELETE!

Aqui a análise se torna quase forense. A sub-rotina dentro do script da HP foi programada para procurar e deletar qualquer certificado no repositório do Windows que contivesse a simples sequência de caracteres "1E" em seu nome, emissor ou descrição. Para um programador, isso é o equivalente a usar um lança-chamas para matar uma aranha. É eficaz, mas os danos colaterais são praticamente garantidos.

O problema fundamental é que o script não fazia distinção entre um certificado legítimo e um resquício de software. E, por uma infeliz coincidência, o certificado "MS-Organization-Access", que a Microsoft emite para autenticar um dispositivo no Entra ID e no Intune, pode conter a sequência "1E" em seus dados. Segundo a análise de Ooms, existe uma probabilidade de 9,3% de que a impressão digital de um desses certificados contenha a fatídica combinação.

O resultado foi imediato e catastrófico para os afetados. Se o PC tinha um certificado de acesso organizacional com "1E" em seus dados, então o script da HP o deletava sem pensar duas vezes. Como Ooms descreveu em seu blog, "Toda a associação com o Entra/Azure AD desapareceu!". O elo de confiança digital entre o sistema operacional e a nuvem corporativa foi quebrado, e os dispositivos foram silenciosamente ejetados da rede, incapazes de realizar o login.

Controle de Danos e o Escopo do Problema

Confirmando as suspeitas, Ooms verificou nos logs que as instruções para a atualização vieram diretamente da infraestrutura AWS IoT da própria HP. Embora o estrago tenha sido grande para os afetados, o alcance foi limitado. A falha se restringiu aos novos AI PCs da HP que receberam o update específico e, dentro desse grupo, apenas àqueles cuja chave de certificado continha a sequência "1E".

Contudo, é importante ressaltar que o script pode ter apagado outros certificados legítimos de outras plataformas que, por azar, também continham "1E" em seus metadados. Em um comunicado oficial ao portal BleepingComputer, a HP confirmou o ocorrido e agiu para conter o problema. "A HP está ciente de um problema em potencial que afeta alguns HP AI PCs relacionado a uma atualização recente", afirmou a empresa. "A atualização não está mais disponível e não afetará mais AI PCs. Estamos investigando o problema e trabalhando em estreita colaboração com os clientes impactados na mitigação."

Como Reverter o Processo?

Para aqueles que já foram vítimas do script “exterminador”, Rudy Ooms compartilhou um processo de recuperação manual, que exige acesso de administrador local ao dispositivo afetado. Os passos são os seguintes:

Passo 1: Fazer login com uma conta de administrador local (LAPS).
Passo 2: Executar um script de limpeza, também criado por Ooms, para remover todos os dados de registro do Intune.
Passo 3: Vincular novamente o dispositivo ao Microsoft Entra ID para restabelecer o elo de confiança.

Ooms também mencionou a possibilidade de uma correção remota utilizando o recurso Live Response do Microsoft Defender, uma alternativa para equipes de TI que não podem acessar fisicamente cada máquina.

Uma Lição Sobre Lógica e Automação

O episódio serve como um forte lembrete de que a automação, quando baseada em uma lógica falha, pode causar mais problemas do que soluções. Um simples comando de busca e exclusão, projetado para ser uma ferramenta de manutenção, se transformou em uma fonte de dor de cabeça para clientes corporativos. A falha da HP demonstra que, no mundo do software, a falta de testes rigorosos e a super simplificação de regras podem, de fato, transformar um computador de última geração em um belo e caro peso de papel, pelo menos até que um técnico consiga reverter o estrago.

Comentários

{{ totalComments !== null ? totalComments : comments.length }} comentários

{{ Math.max(0, commentCharLimit - (newCommentText || '').length) }} caracteres restantes

Seja o primeiro a comentar.

{{ c.user_name }}

{{ Math.max(0, commentCharLimit - (editingText || '').length) }} caracteres restantes

Fim dos comentários

Página não encontrada

{{ sp.title }}

HP solta atualização que transforma alguns PCs com IA em peso de papel

O Detetive Digital e o Script Culpado

Se o Certificado Contém "1E", Então DELETE!

Controle de Danos e o Escopo do Problema

Como Reverter o Processo?

Uma Lição Sobre Lógica e Automação

Página não encontrada

{{ sp.title }}

O Detetive Digital e o Script Culpado

Se o Certificado Contém "1E", Então DELETE!

Controle de Danos e o Escopo do Problema

Como Reverter o Processo?

Uma Lição Sobre Lógica e Automação

{{ rn.title }}

{{ rn.title }}