惠普發(fā)布了HP Touchpoint Analytics應(yīng)用程序的安全更新

HP Touchpoint Analytics是一個預(yù)裝在HP系統(tǒng)上的應(yīng)用程序，包含一個安全漏洞，該漏洞可能使惡意軟件獲得管理員權(quán)限并接管易受攻擊的系統(tǒng)。該安全漏洞是夏天由SafeBreach Labs的安全研究人員發(fā)現(xiàn)的。惠普本月發(fā)布了更新來解決此問題。

建議HP臺式機(jī)和筆記本電腦用戶遵循HP安全通報中詳細(xì)說明的說明，并在方便時盡早更新HP Touchpoint Analytics客戶端。

漏洞詳情

用戶通常將HP Touchpoint Analytics應(yīng)用程序稱為“ bloatware”，這是一種預(yù)先安裝在新設(shè)備上的軟件。

該應(yīng)用程序的目的是收集有關(guān)硬件性能的診斷數(shù)據(jù)，并將信息發(fā)送回HP。

因此，該應(yīng)用程序通常被列入白名單，并在HP系統(tǒng)上具有管理員權(quán)限運行-以便能夠從軟件驅(qū)動程序和其他硬件組件訪問各種詳細(xì)信息。

但是在本周與ZDNet共享的一份報告中，SafeBreach Labs的安全研究人員Peleg Hadar表示，他找到了一種劫持應(yīng)用程序正常運行模式并加載惡意DLL文件的方法，以提高特權(quán)來運行惡意代碼。

Hadar發(fā)現(xiàn)了安全專家所說的本地特權(quán)升級(LPE)，這是一種在現(xiàn)代軟件中很常見的漏洞。

該漏洞不會允許黑客從遠(yuǎn)程位置接管系統(tǒng)，但是它將允許本地應(yīng)用程序或惡意軟件通過其代碼來傳播惡意命令，并以完全的管理員權(quán)限執(zhí)行這些操作。

盡管大多數(shù)LPE漏洞的風(fēng)險都很低，但該應(yīng)用程序龐大的安裝基礎(chǔ)卻使這種情況的嚴(yán)重性更加嚴(yán)重-在數(shù)億臺HP臺式機(jī)和筆記本電腦中都可以找到。

這使此漏洞對惡意軟件團(tuán)伙具有吸引力，將其納入未來的漏洞利用鏈中，他們將獲得真正的好處。

有爭議的應(yīng)用

正如ZDNet姊妹站點TechRepublic在其覆蓋范圍中所指出的那樣， HP Touchpoint Analytics應(yīng)用程序中的安全漏洞的披露對于HP用戶而言不會是一件好事。

在過去，用戶抱怨的應(yīng)用是沒有什么比間諜偽裝成一個分析應(yīng)用的更多，并且對應(yīng)用程序減慢系統(tǒng)上安裝它[ 1，2 ]。

在整個這些年來，惠普否認(rèn)這樣的傳聞，并表示，用戶可以自由在他們希望的任何時間[卸載應(yīng)用程序1，2 ]。

HP Touchpoint Analytics漏洞是Hadar今年在供應(yīng)商的過時軟件中發(fā)現(xiàn)的第二個安全漏洞。他先前發(fā)現(xiàn)了一個對Dell系統(tǒng)上預(yù)裝的SupportAssist應(yīng)用程序有影響的應(yīng)用程序。