据zdnet报道,安全公司SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics应用程序存在一个安全漏洞,可导致恶意软件获取管理权限并控制和攻击系统。
本月,惠普已经进行更新,解决这一漏洞。建议惠普台式机和笔记本电脑用户遵循惠普安全顾问中的详细说明,尽早更新HP Touchpoint Analytics客户端。
据报道,该软件软件主要是收集关于硬件性能的诊断数据,并将信息发送给惠普。因此,该应用通常被列入白名单,并在惠普系统上以管理员权限运行,以便能够从软件驱动程序和其他硬件组件中访问各种细节。
但是,SafeBreach研究人员Hadar注意到,当该服务启动时,它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻击者可以在对应位置创建同名的恶意DLL文件,一旦Touchpoint Analytics服务启动,恶意DLL就会被运行。
据称,The HP Touchpoint Analytics漏洞是Hadar今年在供应商预装软件中发现的第二个安全漏洞。他之前发现了一个影响预装在戴尔系统上的SupportAssist应用程序的问题。
