HP possiede un file È stata rilevata una vulnerabilità di sicurezza nel software Support Assistant. Il programma è vulnerabile al “dirottamento dll”, che è un modo per caricare codice dannoso.
I programmi Windows possono caricare file dll in modo dinamico, necessari per determinate funzioni. Se un programma non individua un file specifico, Windows stesso cercherà il file dll: prima nella cartella del programma stesso e poi nelle cartelle di sistema di Windows (es. System32).
Per caricare file dll standard da Windows, a volte è consuetudine tra i programmatori specificare solo il nome del file, ad esempio “user32.dll” (che si trova nelle cartelle di sistema). I dirottatori Dll ne traggono vantaggio inserendo un file dll “fittizio” con lo stesso nome nella cartella del programma, che viene prima trovato e caricato automaticamente.
Assistente di supporto HP.
Non è noto se la vulnerabilità di HP Support Assistant sia stata effettivamente sfruttata, ma al problema è stata assegnata una priorità “elevata” nella knowledge base di HP.
La perdita è stata corretta con un aggiornamento. Gli utenti possono verificare la presenza di aggiornamenti nel software stesso o Scarica l’ultima versione (9.19.52.0) da HP.
« Post precedente Ultimo Successivo »
“Specialista del web. Esperto di zombi da una vita. Ninja del caffè. Analista amico degli hipster.”