缺陷固定在HP的有争议的Bloatware应用程序中

霍林郭勒网 2021-08-20 08:19:02

惠普已为其接触点分析发出安全咨询,该分析据说是一个安全漏洞,可以让恶意软件获得管理权限并接管易受攻击的系统,如安全研究人员从Safebaceacle实验室所指出的那样。

惠普本月发布了更新以解决此问题。

建议惠普桌面和笔记本电脑所有者在本公司的安全咨询中遵循指导详情,并在周五报告的ZDNET中更新了其触点分析客户端。

根据科技共和国的数据,研究人员在7月份在惠普触点分析中发现了安全缺陷。

Safebaceach的安全研究人员表示,他们发现了一种新的漏洞,意味着每个低于4.1.4.2827的版本受他们所发现的影响。

HP TouchPoint Analytics应用程序落在Bloatware的类别下,其基本上是一种在新设备上预安装的软件类型。

该应用程序的目的是收集有关硬件性能的诊断数据并将信息发送回公司。

该应用程序通常在HP系统上与管理员权限进行白名单并运行,以便能够从软件驱动程序和其他硬件组件访问各种细节。

根据Peleg Hadar的说法,安全的研究员有SafebaceaceAck Labs,有一种方法可以劫持应用程序的正常操作模式,并加载恶意DLL文件以运行具有提升权限的流氓码。

ZdNet报告添加了哪些安全专家呼叫本地特权升级(LPE),一种漏洞,这是现代软件中相当常见的漏洞。