Se ha descubierto un nuevo fallo de seguridad en HP Support Assistant

A principios de esta semana, HP publicó un aviso de seguridad sobre una vulnerabilidad recientemente descubierta en la aplicación de software HP Support Assistant. Según el aviso, esta pieza de código es vulnerable a DLL hijacking.

La descripción oficial del problema dice que "HP Support Assistant utiliza HP Performance Tune-up como herramienta de diagnóstico. HP Support Assistant utiliza Fusion para lanzar HP Performance Tune-up. Es posible que un atacante explote la vulnerabilidad de secuestro de DLL y eleve los privilegios cuando Fusion lanza el HP Performance Tune-up" Los productos afectados incluyen versiones de HP Support Assistant anteriores a la 9.11, así como versiones de Fusion hasta la 1.38.2601.0.

Afortunadamente, la solución es conseguir una versión posterior a la 9.11 de HP Support Assistant. En este momento, la última versión disponible es la 9.7.238.0. Aquellos que necesiten utilizar HP Support Assistant pueden encontrar la última versión en esta página.

El secuestro de DLL es un problema de seguridad muy antiguo (identificado por primera vez en el año 2000) que ha estado afectando a varios programas de Windows. Esta entrada del blogcubre el problema en profundidad y también contiene una herramienta gratuita que puede utilizarse para buscar posibles vulnerabilidades de secuestro de DLL en las aplicaciones de Windows instaladas en un determinado ordenador.

Comprar el HP Pavilion x360 (Intel Core i5-1135G7) en Amazon