武威信息网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统


文章作者:www.telehotels.net.cn 发布时间:2019-10-30 点击:1270



2019

E-Security网站上提供了更多的全球网络安全信息

最近,SafeBreach Labs的安全研究人员发现了预安装的HP计算机中的本地特权提升漏洞(CVE-2019-6333),攻击者可能会在大多数HP计算机上预安装该漏洞。 HP Touchpoint Analytics软件可以绕过攻击的安全机制。

据了解,HPTouchpoint Analytics软件收集有关硬件性能的诊断数据,并将数据传输到Hewlett Packard,以帮助技术人员诊断问题。为了在各种软件驱动程序和其他组件之间收集信息,该应用程序被列入了白名单并赋予了管理员特权。因此,该软件曾引起热烈讨论。

研究人员发现,激活HPTouchpoint Analytics后,该应用程序将尝试加载已丢失的DLL文件。黑客可以将恶意DLL文件的名称更改为丢失的文件的名称,然后自动执行恶意文件命令。一旦入侵成功,黑客就可以轻松地将其特权提升到SYSTEM级别,绕过各种防御措施甚至接管系统。

根据SafeBreach,由于HP Touchpoint Analytics的所有较旧版本(4.1.4.2827以下)中的此漏洞,数千万的HP计算机将受到影响。当前,HP已发布HP Touchpoint Analytics Client 4.1.4.2827版本来修复此漏洞。

注意:本文由E security编译,请转载原始地址

就像记得奖励小E!

E-Security网站上提供了更多的全球网络安全信息

最近,SafeBreach Labs的安全研究人员发现了预安装的HP计算机中的本地特权提升漏洞(CVE-2019-6333),攻击者可能会在大多数HP计算机上预安装该漏洞。 HP Touchpoint Analytics软件可以绕过攻击的安全机制。

据了解,HPTouchpoint Analytics软件收集有关硬件性能的诊断数据,并将数据传输到Hewlett Packard,以帮助技术人员诊断问题。为了在各种软件驱动程序和其他组件之间收集信息,该应用程序被列入了白名单并赋予了管理员特权。因此,该软件曾经引起了热烈的讨论。

研究人员发现,激活HPTouchpoint Analytics后,该应用程序将尝试加载已丢失的DLL文件。黑客可以将恶意DLL文件的名称更改为丢失的文件的名称,然后自动执行恶意文件命令。一旦入侵成功,黑客就可以轻松地将其特权提升到SYSTEM级别,绕过各种防御措施甚至接管系统。

根据SafeBreach,由于HP Touchpoint Analytics的所有较旧版本(4.1.4.2827以下)中的此漏洞,数千万的HP计算机将受到影响。当前,HP已发布HP Touchpoint Analytics Client 4.1.4.2827版本来修复此漏洞。

注意:本文由E security编译,请转载原始地址

就像记得奖励小E!

http://ios.fengcai2002.com.cn

下一条: 邓君英与昆山家长心语---《海外课堂—教育是爱,爱是幸福》