HP heeft een kwetsbaarheid ontdekt in zijn Support Assistant-software. Het programma is gevoelig voor ‘dll-hijacking’, wat een methode is om kwaadaardige code in te laden. Windows-programma’s kunnen dynamisch dll-bestanden inladen, die benodigd zijn voor bepaalde functionaliteiten. Als een programma daarbij geen specifieke bestandslocatie opgeeft, gaat Windows zelf op zoek naar de dll: eerst in de map van het programma zelf en daarna in de Windows-systeemmappen (zoals System32). Voor het inl...
Continue reading...
Continue reading...