惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统

2019

E-Security网站上提供了更多的全球网络安全信息

最近,SafeBreach Labs的安全研究人员发现了预安装的HP计算机中的本地特权提升漏洞(CVE-2019-6333),攻击者可能会在大多数HP计算机上预安装该漏洞。 HP Touchpoint Analytics软件可以绕过攻击的安全机制。

据了解,HPTouchpoint Analytics软件收集有关硬件性能的诊断数据,并将数据传输到Hewlett Packard,以帮助技术人员诊断问题。为了在各种软件驱动程序和其他组件之间收集信息,该应用程序被列入了白名单并赋予了管理员特权。因此,该软件曾引起热烈讨论。

研究人员发现,激活HPTouchpoint Analytics后,该应用程序将尝试加载已丢失的DLL文件。黑客可以将恶意DLL文件的名称更改为丢失的文件的名称,然后自动执行恶意文件命令。一旦入侵成功,黑客就可以轻松地将其特权提升到SYSTEM级别,绕过各种防御措施甚至接管系统。

根据SafeBreach,由于HP Touchpoint Analytics的所有较旧版本(4.1.4.2827以下)中的此漏洞,数千万的HP计算机将受到影响。当前,HP已发布HP Touchpoint Analytics Client 4.1.4.2827版本来修复此漏洞。

注意:本文由E security编译,请转载原始地址

就像记得奖励小E!

E-Security网站上提供了更多的全球网络安全信息

最近,SafeBreach Labs的安全研究人员发现了预安装的HP计算机中的本地特权提升漏洞(CVE-2019-6333),攻击者可能会在大多数HP计算机上预安装该漏洞。 HP Touchpoint Analytics软件可以绕过攻击的安全机制。

据了解,HPTouchpoint Analytics软件收集有关硬件性能的诊断数据,并将数据传输到Hewlett Packard,以帮助技术人员诊断问题。为了在各种软件驱动程序和其他组件之间收集信息,该应用程序被列入了白名单并赋予了管理员特权。因此,该软件曾经引起了热烈的讨论。

研究人员发现,激活HPTouchpoint Analytics后,该应用程序将尝试加载已丢失的DLL文件。黑客可以将恶意DLL文件的名称更改为丢失的文件的名称,然后自动执行恶意文件命令。一旦入侵成功,黑客就可以轻松地将其特权提升到SYSTEM级别,绕过各种防御措施甚至接管系统。

根据SafeBreach,由于HP Touchpoint Analytics的所有较旧版本(4.1.4.2827以下)中的此漏洞,数千万的HP计算机将受到影响。当前,HP已发布HP Touchpoint Analytics Client 4.1.4.2827版本来修复此漏洞。

注意:本文由E security编译,请转载原始地址

就像记得奖励小E!

http://ios.shjxhb.cn