Notebookcheck Logo

惠普支持助手中发现新的安全漏洞

惠普支持助手容易受到DLL劫持的影响
惠普支持助手容易受到DLL劫持的影响
包括在惠普电脑中,但也可以作为一个独立的版本提供给使用该品牌外围设备(如扫描仪或打印机)的非惠普电脑,惠普支持助手容易被DLL劫持。惠普公司关于这个问题的安全公告还包括对该问题的修复,这被认为是一种高级别的安全威胁。
Software Windows Security Accessory Laptop / Notebook

本周早些时候,惠普发布了一份关于最近发现的惠普支持助手软件应用程序的漏洞的安全公告。根据该公告,这段代码有可能被DLL劫持.

官方对该问题的描述是:"HP Support Assistant使用HP Performance Tun-up作为一个诊断工具。惠普支持助手使用Fusion来启动惠普性能调优。攻击者有可能利用DLL劫持漏洞,在Fusion启动HP Performance Tun-up时提升权限。"受影响的产品包括早于9.11的HP Support Assistant版本,以及高达1.38.2601.0的Fusion版本。

幸运的是,解决方案是获得9.11之后的惠普支持助手版本。现在,可用的最新版本是9.7.238.0。需要使用惠普支持助手的人可以在这个页面上找到最新版本https://support.hp.com/us-en/help/hp-support-assistant#.

DLL劫持是一个非常古老的安全问题(在2000年首次发现),一直影响着各种Windows程序。这篇博文深入介绍了这个问题,还包含一个免费工具,可以用来寻找安装在某台电脑上的Windows应用程序中潜在的DLL劫持漏洞。

在亚马逊上购买HPPavilion x360 (Intel Core i5-1135G7)

资料来源

惠普客户支持

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2022 09 > 惠普支持助手中发现新的安全漏洞
Codrut Nistor, 2022-09- 8 (Update: 2022-09- 8)