 更多全球网络安全资讯尽在E安全官网 www.easyaq.com7 g! B1 l9 Z* x+ {$ G9 }8 E+ H
近日,SafeBreach Labs的安全研究人员披露,惠普电脑的一个预装应用中存在一个本地特权提升漏洞(CVE-2019-6333),该漏洞允许攻击者通过预装在大多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行攻击。
. `$ {& c: Y3 k. R4 Q. r) e! J5 ~: }
0 B" g: H4 s$ j' ^2 c8 V( M2 E2 d
4 D* g' Y6 ^8 d7 ~4 {5 D4 d. b
据了解,HPTouchpoint Analytics 软件主要于收集有关硬件性能的诊断数据, 并将数据传送至惠普公司,帮助技术人员进行问题诊断。 为了能在各种软件驱动程序和其他组件中收集信息,该应用被列入了白名单,并被赋予了管理员权限。也正因如此,该软件一度引起热议。 2 p a6 \) r8 K I( G
4 i, m; R9 f, k0 `. g6 E: Q0 |$ U( @
% r ?2 r6 h4 R/ h) N1 e# `% ?8 C8 ]3 v# h& J; E: m' L+ C+ L! R. c
研究人员发现,当HPTouchpoint Analytics被激活时,该应用将尝试加载已经丢失的DLL文件。 黑客便可将恶意DLL文件的名称改为丢失文件的名称,再自动执行恶意文件指令。 一旦入侵成功,黑客便能够轻易将自身权限提升至SYSTEM级,从而绕过各种防御措施,乃至接管系统。 ( o5 y( I) g$ W
据SafeBreach估计,因为所有旧版本(4.1.4.2827以下)的HPTouchpoint Analytics都存在此漏洞 ,所以将有数千万台惠普电脑受到波及 。 目前,惠普已经 发布了HP Touchpoint Analytics Client 4.1.4.2827版本,用以修复漏洞。
; }" Z7 a" q7 d " M/ |9 s# q* l7 ^
) t, |9 s) P! A' s注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:, I+ n0 L0 k2 K' o3 @
' K' d" i# p# D$ j5 [+ p7 Z T" u5 V3 W( J. U! ?$ J
- Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!8 m$ a7 G) z2 L* J7 S
- 报告揭示Imperva公司数据泄露的原因
6 p. L5 g3 S4 D/ o - 调查表明大多数美国人的安全常识令人堪忧!
5 F: t) C1 }+ h5 T+ \; O3 o7 s& I& I$ @" ?! l
- 如何在安全方面应用区块链技术?
2 A# [$ r" d0 Y6 q1 _3 W" v - Tor 浏览器删除其运行EOL版本的800台服务器!
; G) C9 i" @8 H9 q% k - Impacket套件之远程命令执行功能讲解
% k, p- p7 |/ G0 B( ~; B - “中国制造”引美恐慌?海康、大华如何回应?5 p/ Y8 E! V2 }' G: U/ O" W# F
& d# A7 P+ M; H6 t# j: J
1 g- L8 N' S T& O# A
; p& Z( ]0 @; [- x4 f: {) ]▼点击“阅读原文” 查看更多精彩内容7 H' |1 y: w* a0 g- b. Y
0 w& ~# P. e. @/ d3 f Q
6 G+ P$ ~% R) C( A K1 k 喜欢记得打赏小E哦!
" X. e& i* j* T4 D, j# C/ O# ]5 Q
, W* P1 \# B: A# z
1 ~. `8 K+ K: |0 g7 m+ q1 C! ]来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=ogrfGDsoxApgPnCaCS3MzONflGb2IbuZIxkuDTEhoWKdKH-mrVCDFJjmuI1W7jWNxzTtOERcRAnVxxzufYJzvM-zP5TUQSFBxj9ZTjTdQAuxPGuOZBJqflsMc-ygRsp1&new=19 I0 }1 }) U* }% Q3 e5 x4 n1 }; z( S
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-13 12:44:01
