HPSupportAssistant中发现新的安全漏洞

HPSupportAssistant包含在HP计算机中，但也可作为使用该品牌外围设备(如扫描仪或打印机)的非HPPC的独立版本提供，HPSupportAssistant容易受到DLL劫持。惠普关于此主题的安全公告还包括对该问题的修复，该问题被认为是高级别的安全威胁。

本周早些时候，惠普发布了一份关于最近发现的HPSupportAssistant软件应用程序漏洞的安全公告。根据公告，这段代码很容易受到DLL劫持。

官方对该问题的描述称“HPSupportAssistant使用HPPerformanceTune-up作为诊断工具。HPSupportAssistant使用Fusion启动HPPerformanceTune-up。攻击者有可能利用DLL劫持漏洞并提升Fusion启动HPPerformanceTune-up时的特权。”受影响的产品包括早于9.11的HPSupportAssistant版本，以及最高1.38.2601.0的Fusion版本。

幸运的是，解决方案是获取9.11后版本的HPSupportAssistant。目前，可用的最新版本是9.7.238.0。需要使用HPSupportAssistant的用户可以在此页面上找到最新版本。

DLL劫持是一个非常古老的安全问题(在2000年首次发现)，它一直影响着各种Windows程序。这篇博文深入探讨了这个问题，还包含一个免费工具，可用于查找安装在特定计算机上的Windows应用程序中潜在的DLL劫持漏洞。