Notebookcheck Logo

Nouvelle faille de sécurité découverte dans HP Support Assistant

HP Support Assistant est vulnérable au détournement de DLL
HP Support Assistant est vulnérable au détournement de DLL
Inclus dans les ordinateurs HP, mais également disponible en version autonome pour les PC non HP qui utilisent les périphériques de la marque comme les scanners ou les imprimantes, HP Support Assistant est vulnérable au détournement de DLL. L'avis de sécurité de HP à ce sujet comprend également un correctif pour le problème, qui est considéré comme une menace de sécurité de haut niveau.

En début de semaine, HP a publié un avis de sécurité concernant une vulnérabilité récemment découverte dans l'application logicielle HP Support Assistant. Selon l'avis, ce code est vulnérable au détournement de DLL par https://www.upguard.com/blog/dll-hijacking.

La description officielle du problème indique que "HP Support Assistant utilise HP Performance Tune-up comme outil de diagnostic. HP Support Assistant utilise Fusion pour lancer HP Performance Tune-up. Il est possible pour un attaquant d'exploiter la vulnérabilité de détournement de DLL et d'élever ses privilèges lorsque Fusion lance HP Performance Tune-up" Les produits concernés incluent les versions de HP Support Assistant antérieures à 9.11, ainsi que les versions de Fusion jusqu'à 1.38.2601.0.

Heureusement, la solution consiste à obtenir une version post-9.11 de HP Support Assistant. Actuellement, la dernière version disponible est la 9.7.238.0. Ceux qui ont besoin d'utiliser HP Support Assistant peuvent trouver la dernière version sur cette page.

Le détournement de DLL est un problème de sécurité très ancien (identifié pour la première fois en l'an 2000) qui affecte divers programmes Windows. Cet article de blogcouvre le problème en profondeur et contient également un outil gratuit qui peut être utilisé pour rechercher les vulnérabilités potentielles de détournement de DLL dans les applications Windows installées sur un ordinateur donné.

Acheter le HP Pavilion x360 (Intel Core i5-1135G7) sur Amazon

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 09 > Nouvelle faille de sécurité découverte dans HP Support Assistant
Codrut Nistor, 2022-09- 8 (Update: 2022-09- 8)