 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
- g) h! P% U! o' L! i 近日,SafeBreach Labs的安全研究人员披露,惠普电脑的一个预装应用中存在一个本地特权提升漏洞(CVE-2019-6333),该漏洞允许攻击者通过预装在大多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行攻击。
7 D2 T/ T; d2 ^4 j/ e$ X, @9 J1 @8 m& P+ e: g2 X3 w
( H4 w4 ?* m- h
2 \" v0 f& T' N 据了解,HPTouchpoint Analytics 软件主要于收集有关硬件性能的诊断数据, 并将数据传送至惠普公司,帮助技术人员进行问题诊断。 为了能在各种软件驱动程序和其他组件中收集信息,该应用被列入了白名单,并被赋予了管理员权限。也正因如此,该软件一度引起热议。 # w* M5 R& w" z/ h7 v7 u+ h- ~5 H
% a7 D' I! U8 e8 m' N% _ `( e' l3 E/ [9 X
/ V) `8 S, u4 N 研究人员发现,当HPTouchpoint Analytics被激活时,该应用将尝试加载已经丢失的DLL文件。 黑客便可将恶意DLL文件的名称改为丢失文件的名称,再自动执行恶意文件指令。 一旦入侵成功,黑客便能够轻易将自身权限提升至SYSTEM级,从而绕过各种防御措施,乃至接管系统。 . X6 f$ W; u" @4 `& w5 y. h
据SafeBreach估计,因为所有旧版本(4.1.4.2827以下)的HPTouchpoint Analytics都存在此漏洞 ,所以将有数千万台惠普电脑受到波及 。 目前,惠普已经 发布了HP Touchpoint Analytics Client 4.1.4.2827版本,用以修复漏洞。
& x0 T6 G2 J/ c" ?* E: `
: K2 F1 Z/ m$ B/ x9 w7 I注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:5 m1 ^( S% q( v- ]& C
; j% n- q8 i/ R
( I6 x2 K, n0 K9 \0 y- Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!! v! J4 b" ?2 {/ r" o
- 报告揭示Imperva公司数据泄露的原因, l9 R& B3 z) l% G$ ?4 W$ z1 x% A
- 调查表明大多数美国人的安全常识令人堪忧!
0 {) ?; P% d% H4 \: u6 L m% c7 r' P$ t3 {9 b
- 如何在安全方面应用区块链技术?
% {3 g2 P! }6 {6 [7 z$ [2 {% h - Tor 浏览器删除其运行EOL版本的800台服务器!5 J. v. k) L9 E7 K" M$ \& L
- Impacket套件之远程命令执行功能讲解! y' ^* V& ~- w
- “中国制造”引美恐慌?海康、大华如何回应?0 p- H$ A0 C+ C
/ W. J2 H) g& J; f, Y- A) F5 ]3 L- N2 ~
9 a5 f- B6 M+ u/ H' Z6 w
5 c! A# H; K( E: n2 J▼点击“阅读原文” 查看更多精彩内容- R) k) s8 O+ d U. Y3 {# ~+ U
( j. a+ X$ K+ J" m6 Z' r* r
3 T x1 Z i+ f% F/ P) ]# ?- S
 喜欢记得打赏小E哦!* M& B. c5 x( q) W% ?3 p
2 v% e4 _' J) `4 @: `4 s
) O. j2 B; V7 B; ^. u% M8 M
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=ogrfGDsoxApgPnCaCS3MzONflGb2IbuZIxkuDTEhoWKdKH-mrVCDFJjmuI1W7jWNxzTtOERcRAnVxxzufYJzvM-zP5TUQSFBxj9ZTjTdQAuxPGuOZBJqflsMc-ygRsp1&new=1
" W$ W! c8 S' O+ ?) W- X _3 s, K免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-13 12:44:01
