Notebookcheck Logo

Se ha descubierto un nuevo fallo de seguridad en HP Support Assistant

HP Support Assistant es vulnerable al secuestro de DLL
HP Support Assistant es vulnerable al secuestro de DLL
Incluido con los ordenadores de HP, pero también disponible como versión independiente para los ordenadores que no son de HP y que utilizan periféricos de la marca como escáneres o impresoras, HP Support Assistant es vulnerable al secuestro de DLL. El aviso de seguridad de HP sobre este tema también incluye una solución para el problema, que se considera una amenaza de seguridad de alto nivel.

A principios de esta semana, HP publicó un aviso de seguridad sobre una vulnerabilidad recientemente descubierta en la aplicación de software HP Support Assistant. Según el aviso, esta pieza de código es vulnerable a DLL hijacking.

La descripción oficial del problema dice que "HP Support Assistant utiliza HP Performance Tune-up como herramienta de diagnóstico. HP Support Assistant utiliza Fusion para lanzar HP Performance Tune-up. Es posible que un atacante explote la vulnerabilidad de secuestro de DLL y eleve los privilegios cuando Fusion lanza el HP Performance Tune-up" Los productos afectados incluyen versiones de HP Support Assistant anteriores a la 9.11, así como versiones de Fusion hasta la 1.38.2601.0.

Afortunadamente, la solución es conseguir una versión posterior a la 9.11 de HP Support Assistant. En este momento, la última versión disponible es la 9.7.238.0. Aquellos que necesiten utilizar HP Support Assistant pueden encontrar la última versión en esta página.

El secuestro de DLL es un problema de seguridad muy antiguo (identificado por primera vez en el año 2000) que ha estado afectando a varios programas de Windows. Esta entrada del blogcubre el problema en profundidad y también contiene una herramienta gratuita que puede utilizarse para buscar posibles vulnerabilidades de secuestro de DLL en las aplicaciones de Windows instaladas en un determinado ordenador.

Comprar el HP Pavilion x360 (Intel Core i5-1135G7) en Amazon

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 09 > Se ha descubierto un nuevo fallo de seguridad en HP Support Assistant
Codrut Nistor, 2022-09- 8 (Update: 2022-09- 8)