Hati Hati, HP Support Assistant Rentan Terhadap DLL Hijacking Privilege

Hp Support Assistant merupakan aplikasi penting untuk para pengguna perangkat HP, dimana dengan aplikasi tersebut pengguna bisa dengan mudah menginstall firmware dan software penting yang disediakan oleh HP, termasuk pengguna juga bisa menjalankan basic troubleshooting, check performa dan lainnya.

Nah mengenai HP Support Assistant, baru baru ini dikabarkan bahwa ada security vulnerability dalam aplikasi ini, dimana ini bisa saja mengarah pada privilege escalation menggunakan metode Hijacking DLL. Pihak HP sendiri telah menetapkan tingkat vulnerability ini sebagai high severity dengan skor CVSS v3.1 dasar 8.2.

Dalam buletin keamanannya HP menjelaskan:

HP Support Assistant uses HP Performance Tune-up as a diagnostic tool. HP Support Assistant uses Fusion to launch HP Performance Tune-up. It is possible for an attacker to exploit the DLL hijacking vulnerability and elevate privileges when Fusion launches the HP Performance Tune-up.

Selain itu dalam halaman resminya, HP juga mencantumkan versi aplikasi yang rentan dan harus pengguna hindari.

  • HP Support Assistant dibawah versi 9.11
  • Fusion dibawah versi 1.38.2601.0

Nah jadi dengan itu, untuk kamu para pengguna perangkat HP, jika kamu memiliki aplikasi HP Support Assitant, ada baiknya kamu memperbarui aplikasi tersebut segera.

Kamu bisa mendownload aplikasi tersebut pada halaman berikut.

Via : HP

Gylang Satria

Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

Post navigation