惠普發(fā)布了HP Touchpoint Analytics應(yīng)用程序的安全更新

HP Touchpoint Analytics是一個(gè)預(yù)裝在HP系統(tǒng)上的應(yīng)用程序，包含一個(gè)安全漏洞，該漏洞可能使惡意軟件獲得管理員權(quán)限并接管易受攻擊的系統(tǒng)。該安全漏洞是夏天由SafeBreach Labs的安全研究人員發(fā)現(xiàn)的?；萜毡驹掳l(fā)布了更新來(lái)解決此問(wèn)題。

建議HP臺(tái)式機(jī)和筆記本電腦用戶遵循HP安全通報(bào)中詳細(xì)說(shuō)明的說(shuō)明，并在方便時(shí)盡早更新HP Touchpoint Analytics客戶端。

漏洞詳情

用戶通常將HP Touchpoint Analytics應(yīng)用程序稱為“ bloatware”，這是一種預(yù)先安裝在新設(shè)備上的軟件。

該應(yīng)用程序的目的是收集有關(guān)硬件性能的診斷數(shù)據(jù)，并將信息發(fā)送回HP。

因此，該應(yīng)用程序通常被列入白名單，并在HP系統(tǒng)上具有管理員權(quán)限運(yùn)行-以便能夠從軟件驅(qū)動(dòng)程序和其他硬件組件訪問(wèn)各種詳細(xì)信息。

但是在本周與ZDNet共享的一份報(bào)告中，SafeBreach Labs的安全研究人員Peleg Hadar表示，他找到了一種劫持應(yīng)用程序正常運(yùn)行模式并加載惡意DLL文件的方法，以提高特權(quán)來(lái)運(yùn)行惡意代碼。

Hadar發(fā)現(xiàn)了安全專家所說(shuō)的本地特權(quán)升級(jí)(LPE)，這是一種在現(xiàn)代軟件中很常見(jiàn)的漏洞。

該漏洞不會(huì)允許黑客從遠(yuǎn)程位置接管系統(tǒng)，但是它將允許本地應(yīng)用程序或惡意軟件通過(guò)其代碼來(lái)傳播惡意命令，并以完全的管理員權(quán)限執(zhí)行這些操作。

盡管大多數(shù)LPE漏洞的風(fēng)險(xiǎn)都很低，但該應(yīng)用程序龐大的安裝基礎(chǔ)卻使這種情況的嚴(yán)重性更加嚴(yán)重-在數(shù)億臺(tái)HP臺(tái)式機(jī)和筆記本電腦中都可以找到。

這使此漏洞對(duì)惡意軟件團(tuán)伙具有吸引力，將其納入未來(lái)的漏洞利用鏈中，他們將獲得真正的好處。

有爭(zhēng)議的應(yīng)用

正如ZDNet姊妹站點(diǎn)TechRepublic在其覆蓋范圍中所指出的那樣， HP Touchpoint Analytics應(yīng)用程序中的安全漏洞的披露對(duì)于HP用戶而言不會(huì)是一件好事。

在過(guò)去，用戶抱怨的應(yīng)用是沒(méi)有什么比間諜偽裝成一個(gè)分析應(yīng)用的更多，并且對(duì)應(yīng)用程序減慢系統(tǒng)上安裝它[ 1，2 ]。

在整個(gè)這些年來(lái)，惠普否認(rèn)這樣的傳聞，并表示，用戶可以自由在他們希望的任何時(shí)間[卸載應(yīng)用程序1，2 ]。

HP Touchpoint Analytics漏洞是Hadar今年在供應(yīng)商的過(guò)時(shí)軟件中發(fā)現(xiàn)的第二個(gè)安全漏洞。他先前發(fā)現(xiàn)了一個(gè)對(duì)Dell系統(tǒng)上預(yù)裝的SupportAssist應(yīng)用程序有影響的應(yīng)用程序。