 更多全球网络安全资讯尽在E安全官网 www.easyaq.com! X, t- h$ ]; c# \4 |
近日,SafeBreach Labs的安全研究人员披露,惠普电脑的一个预装应用中存在一个本地特权提升漏洞(CVE-2019-6333),该漏洞允许攻击者通过预装在大多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行攻击。
0 U: I J5 Z$ b4 e; v _8 b, z. b
( C6 W: u5 }2 r, y: E# e' D( T" R% |" _2 a; ^$ ` T
! \& n4 z! z/ \' J 据了解,HPTouchpoint Analytics 软件主要于收集有关硬件性能的诊断数据, 并将数据传送至惠普公司,帮助技术人员进行问题诊断。 为了能在各种软件驱动程序和其他组件中收集信息,该应用被列入了白名单,并被赋予了管理员权限。也正因如此,该软件一度引起热议。
; }) Z8 C9 N) V9 n. M. F5 _# J) Q/ N0 P; k! F# M9 `
5 |0 j: J I8 E4 T5 `
$ V2 i& \3 k9 O6 M* _ 研究人员发现,当HPTouchpoint Analytics被激活时,该应用将尝试加载已经丢失的DLL文件。 黑客便可将恶意DLL文件的名称改为丢失文件的名称,再自动执行恶意文件指令。 一旦入侵成功,黑客便能够轻易将自身权限提升至SYSTEM级,从而绕过各种防御措施,乃至接管系统。 % N6 q; T& U# V- Y
据SafeBreach估计,因为所有旧版本(4.1.4.2827以下)的HPTouchpoint Analytics都存在此漏洞 ,所以将有数千万台惠普电脑受到波及 。 目前,惠普已经 发布了HP Touchpoint Analytics Client 4.1.4.2827版本,用以修复漏洞。
 3 H$ V( @' E# V
6 |' N1 n5 v+ U7 P注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:$ k B4 y$ o; I: @1 V! ^/ J; R' i
$ s/ L9 ?% c, e; t6 V- W- u+ `: f
8 @: X7 Z7 r3 _1 k0 o9 G( C
- Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!2 i& O7 _) i q0 K0 Q3 l0 V; _8 _2 a
- 报告揭示Imperva公司数据泄露的原因
: \0 y3 p8 c8 D6 M - 调查表明大多数美国人的安全常识令人堪忧!
1 t' n1 t) `( R' f9 b7 y# K' @8 B
- 如何在安全方面应用区块链技术?6 y& Y2 h# S; b' M+ s
- Tor 浏览器删除其运行EOL版本的800台服务器!: J" Z' k4 m& s3 |2 t
- Impacket套件之远程命令执行功能讲解
. h9 J5 W/ I, H( q8 m0 h; r, T! L# T$ R5 Z1 K - “中国制造”引美恐慌?海康、大华如何回应?
& j, _4 S% k# l7 \2 k4 O
: V3 I3 \* \$ j, i r( D& S% y4 X' U) i/ `, F' _/ ~8 V! f
% N+ V5 j# A$ Q& _, e
▼点击“阅读原文” 查看更多精彩内容' n+ e' L# C9 k
" p4 U+ f- [4 P/ A1 n
z4 u% X# q1 g3 J
 喜欢记得打赏小E哦!7 D6 Y0 {+ q/ A8 u
" ^! _9 C* Z( q) j/ ]( ^2 _ V* P1 \ H) N! F" L C7 v+ \/ f. q
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=ogrfGDsoxApgPnCaCS3MzONflGb2IbuZIxkuDTEhoWKdKH-mrVCDFJjmuI1W7jWNxzTtOERcRAnVxxzufYJzvM-zP5TUQSFBxj9ZTjTdQAuxPGuOZBJqflsMc-ygRsp1&new=1
) b9 I: ?; u: t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-13 12:44:01
