服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 注意!惠普电脑这个预装软件存在安全漏洞 目前已修复

注意!惠普电脑这个预装软件存在安全漏洞 目前已修复

2019-10-14 20:37站长之家 IT/互联网

据zdnet报道,安全公司SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics应用程序存在一个安全漏洞,可导致恶意软件获取管理权限并控制和攻击系统。 本月,惠普已经进行更新,解决这一漏洞。建议惠普台式机和笔记本

注意!惠普电脑这个预装软件存在安全漏洞 目前已修复

据zdnet报道,安全公司SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics应用程序存在一个安全漏洞,可导致恶意软件获取管理权限并控制和攻击系统。

本月,惠普已经进行更新,解决这一漏洞。建议惠普台式机和笔记本电脑用户遵循惠普安全顾问中的详细说明,尽早更新HP Touchpoint Analytics客户端。

据报道,该软件软件主要是收集关于硬件性能的诊断数据,并将信息发送给惠普。因此,该应用通常被列入白名单,并在惠普系统上以管理员权限运行,以便能够从软件驱动程序和其他硬件组件中访问各种细节。

但是,SafeBreach研究人员Hadar注意到,当该服务启动时,它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻击者可以在对应位置创建同名的恶意DLL文件,一旦Touchpoint Analytics服务启动,恶意DLL就会被运行。

据称,The HP Touchpoint Analytics漏洞是Hadar今年在供应商预装软件中发现的第二个安全漏洞。他之前发现了一个影响预装在戴尔系统上的SupportAssist应用程序的问题。

延伸 · 阅读

精彩推荐