Nouvelle faille de sécurité découverte dans HP Support Assistant

En début de semaine, HP a publié un avis de sécurité concernant une vulnérabilité récemment découverte dans l'application logicielle HP Support Assistant. Selon l'avis, ce code est vulnérable au détournement de DLL par https://www.upguard.com/blog/dll-hijacking.

La description officielle du problème indique que "HP Support Assistant utilise HP Performance Tune-up comme outil de diagnostic. HP Support Assistant utilise Fusion pour lancer HP Performance Tune-up. Il est possible pour un attaquant d'exploiter la vulnérabilité de détournement de DLL et d'élever ses privilèges lorsque Fusion lance HP Performance Tune-up" Les produits concernés incluent les versions de HP Support Assistant antérieures à 9.11, ainsi que les versions de Fusion jusqu'à 1.38.2601.0.

Heureusement, la solution consiste à obtenir une version post-9.11 de HP Support Assistant. Actuellement, la dernière version disponible est la 9.7.238.0. Ceux qui ont besoin d'utiliser HP Support Assistant peuvent trouver la dernière version sur cette page.

Le détournement de DLL est un problème de sécurité très ancien (identifié pour la première fois en l'an 2000) qui affecte divers programmes Windows. Cet article de blogcouvre le problème en profondeur et contient également un outil gratuit qui peut être utilisé pour rechercher les vulnérabilités potentielles de détournement de DLL dans les applications Windows installées sur un ordinateur donné.

Acheter le HP Pavilion x360 (Intel Core i5-1135G7) sur Amazon