 更多全球网络安全资讯尽在E安全官网 www.easyaq.com; k2 @8 [! {: B* Q( b' e
近日,SafeBreach Labs的安全研究人员披露,惠普电脑的一个预装应用中存在一个本地特权提升漏洞(CVE-2019-6333),该漏洞允许攻击者通过预装在大多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行攻击。% M) F1 b& l& [( g7 B9 _) V4 Q6 f
: e. Q1 g+ K: M) t8 o! d9 b, z( f
% z- s7 b* n" @5 y8 \2 z
I" y! H$ d6 ~+ f( L0 d
据了解,HPTouchpoint Analytics 软件主要于收集有关硬件性能的诊断数据, 并将数据传送至惠普公司,帮助技术人员进行问题诊断。 为了能在各种软件驱动程序和其他组件中收集信息,该应用被列入了白名单,并被赋予了管理员权限。也正因如此,该软件一度引起热议。 8 b" |4 C# k% H! Q* c8 j0 _
" @ y" S& {" q! O8 B# ?6 ^* D8 z" }8 I( K$ K( m
S9 u8 d7 M7 G4 x7 I, R 研究人员发现,当HPTouchpoint Analytics被激活时,该应用将尝试加载已经丢失的DLL文件。 黑客便可将恶意DLL文件的名称改为丢失文件的名称,再自动执行恶意文件指令。 一旦入侵成功,黑客便能够轻易将自身权限提升至SYSTEM级,从而绕过各种防御措施,乃至接管系统。 , \( w, [0 o7 p/ b( z: v) ~, ~
据SafeBreach估计,因为所有旧版本(4.1.4.2827以下)的HPTouchpoint Analytics都存在此漏洞 ,所以将有数千万台惠普电脑受到波及 。 目前,惠普已经 发布了HP Touchpoint Analytics Client 4.1.4.2827版本,用以修复漏洞。
 . b% H" G3 t: G. c
: E: P, O- \. R( d. A4 F1 w ^+ D
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:# w) l0 e& G; T( u3 n& L
; M1 k2 ~& J+ v( ]) f
" R3 z/ I; b" y
- Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!
# X& E3 _4 m% k; i6 A4 Z - 报告揭示Imperva公司数据泄露的原因3 o& F- n x# C
- 调查表明大多数美国人的安全常识令人堪忧!
# r* Z+ Z, b3 } `
5 m0 C m3 r2 T+ D5 U# n - 如何在安全方面应用区块链技术?0 O; @" @3 P& |9 z3 ]
- Tor 浏览器删除其运行EOL版本的800台服务器!, D$ }9 @! c+ W, r) [ u) p2 ]6 k
- Impacket套件之远程命令执行功能讲解
( ^' o' j6 Q* _7 f: L* L& b% Z - “中国制造”引美恐慌?海康、大华如何回应?
' p* `) w( g9 ` B6 }, B
& p$ m' P5 ]$ {7 z; s2 U* b
9 n" w% D: ~/ J% N1 M2 ?# r
2 j9 Z. J; ?; j4 |9 f▼点击“阅读原文” 查看更多精彩内容! u) l9 H6 k; J7 r
; j. p, z5 S! [3 ]% K
3 {+ W" J" H9 i 喜欢记得打赏小E哦!
4 z' n N$ h1 v' R& [5 i& u2 E; p3 I: s, `
: |* o% P+ j! |* _% s2 t来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=ogrfGDsoxApgPnCaCS3MzONflGb2IbuZIxkuDTEhoWKdKH-mrVCDFJjmuI1W7jWNxzTtOERcRAnVxxzufYJzvM-zP5TUQSFBxj9ZTjTdQAuxPGuOZBJqflsMc-ygRsp1&new=1/ |* y: w% L* D: g9 |3 }% d% E8 b
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-13 12:44:01
