惠普發(fā)布了HP Touchpoint Analytics應用程序的安全更新

HP Touchpoint Analytics是一個預裝在HP系統(tǒng)上的應用程序，包含一個安全漏洞，該漏洞可能使惡意軟件獲得管理員權限并接管易受攻擊的系統(tǒng)。該安全漏洞是夏天由SafeBreach Labs的安全研究人員發(fā)現(xiàn)的。惠普本月發(fā)布了更新來解決此問題。

建議HP臺式機和筆記本電腦用戶遵循HP安全通報中詳細說明的說明，并在方便時盡早更新HP Touchpoint Analytics客戶端。

漏洞詳情

用戶通常將HP Touchpoint Analytics應用程序稱為“ bloatware”，這是一種預先安裝在新設備上的軟件。

該應用程序的目的是收集有關硬件性能的診斷數(shù)據(jù)，并將信息發(fā)送回HP。

因此，該應用程序通常被列入白名單，并在HP系統(tǒng)上具有管理員權限運行-以便能夠從軟件驅動程序和其他硬件組件訪問各種詳細信息。

但是在本周與ZDNet共享的一份報告中，SafeBreach Labs的安全研究人員Peleg Hadar表示，他找到了一種劫持應用程序正常運行模式并加載惡意DLL文件的方法，以提高特權來運行惡意代碼。

Hadar發(fā)現(xiàn)了安全專家所說的本地特權升級(LPE)，這是一種在現(xiàn)代軟件中很常見的漏洞。

該漏洞不會允許黑客從遠程位置接管系統(tǒng)，但是它將允許本地應用程序或惡意軟件通過其代碼來傳播惡意命令，并以完全的管理員權限執(zhí)行這些操作。

盡管大多數(shù)LPE漏洞的風險都很低，但該應用程序龐大的安裝基礎卻使這種情況的嚴重性更加嚴重-在數(shù)億臺HP臺式機和筆記本電腦中都可以找到。

這使此漏洞對惡意軟件團伙具有吸引力，將其納入未來的漏洞利用鏈中，他們將獲得真正的好處。

有爭議的應用

正如ZDNet姊妹站點TechRepublic在其覆蓋范圍中所指出的那樣， HP Touchpoint Analytics應用程序中的安全漏洞的披露對于HP用戶而言不會是一件好事。

在過去，用戶抱怨的應用是沒有什么比間諜偽裝成一個分析應用的更多，并且對應用程序減慢系統(tǒng)上安裝它[ 1，2 ]。

在整個這些年來，惠普否認這樣的傳聞，并表示，用戶可以自由在他們希望的任何時間[卸載應用程序1，2 ]。

HP Touchpoint Analytics漏洞是Hadar今年在供應商的過時軟件中發(fā)現(xiàn)的第二個安全漏洞。他先前發(fā)現(xiàn)了一個對Dell系統(tǒng)上預裝的SupportAssist應用程序有影響的應用程序。