Scoperta una nuova falla di sicurezza in HP Support Assistant

All'inizio di questa settimana, HP ha pubblicato un avviso di sicurezza relativo a una vulnerabilità recentemente scoperta nell'applicazione software HP Support Assistant. Secondo l'avviso, questo pezzo di codice è vulnerabile all'hijacking della DLL https://www.upguard.com/blog/dll-hijacking.

La descrizione ufficiale del problema dice che "HP Support Assistant utilizza HP Performance Tune-up come strumento di diagnostica. HP Support Assistant utilizza Fusion per lanciare HP Performance Tune-up. È possibile per un utente malintenzionato sfruttare la vulnerabilità DLL hijacking ed elevare i privilegi quando Fusion lancia HP Performance Tune-up". I prodotti interessati comprendono le versioni di HP Support Assistant precedenti alla 9.11, nonché le versioni di Fusion fino alla 1.38.2601.0.

Fortunatamente, la soluzione consiste nell'ottenere una versione successiva alla 9.11 di HP Support Assistant. Al momento, l'ultima versione disponibile è la 9.7.238.0. Chi ha bisogno di utilizzare HP Support Assistant può trovare l'ultima versione su questa pagina.

Il dirottamento delle DLL è un problema di sicurezza molto vecchio (identificato per la prima volta nel 2000) che ha colpito diversi programmi Windows. Questo post del blogtratta il problema in modo approfondito e contiene anche uno strumento gratuito che può essere utilizzato per cercare potenziali vulnerabilità di DLL hijacking nelle applicazioni Windows installate su un determinato computer.

Acquista HP Pavilion x360 (Intel Core i5-1135G7) su Amazon