更多全球网络安全资讯尽在E安全官网 www.easyaq.com
' z) k2 B. h$ y5 u 近日,SafeBreach Labs的安全研究人员披露,惠普电脑的一个预装应用中存在一个本地特权提升漏洞(CVE-2019-6333),该漏洞允许攻击者通过预装在大多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行攻击。# B3 H3 |2 s- J1 w& U
. b" g/ L6 Z8 }4 g/ p
. o1 f5 J; ?! {5 U ( M/ m0 g8 P4 G8 o, U
据了解,HPTouchpoint Analytics 软件主要于收集有关硬件性能的诊断数据, 并将数据传送至惠普公司,帮助技术人员进行问题诊断。 为了能在各种软件驱动程序和其他组件中收集信息,该应用被列入了白名单,并被赋予了管理员权限。也正因如此,该软件一度引起热议。 6 a3 I8 o( y/ D1 ~! r
$ ^7 h& R' M$ [) y8 y$ M5 i4 J+ J5 F' `. |0 Y
G1 P1 T0 C o. C$ | 研究人员发现,当HPTouchpoint Analytics被激活时,该应用将尝试加载已经丢失的DLL文件。 黑客便可将恶意DLL文件的名称改为丢失文件的名称,再自动执行恶意文件指令。 一旦入侵成功,黑客便能够轻易将自身权限提升至SYSTEM级,从而绕过各种防御措施,乃至接管系统。 % r8 ]6 t6 j+ g5 U, ]& W5 Z$ C
据SafeBreach估计,因为所有旧版本(4.1.4.2827以下)的HPTouchpoint Analytics都存在此漏洞 ,所以将有数千万台惠普电脑受到波及 。 目前,惠普已经 发布了HP Touchpoint Analytics Client 4.1.4.2827版本,用以修复漏洞。
% ?! H! W3 s8 ?# ~2 | 5 R& l) i0 v: y5 |0 a% L- N
- n! X# W N6 |* \注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
+ A1 j8 Q# a$ ]9 A7 z/ ?' B
1 M' y% k+ d$ u" ^' q. N; V1 M9 o4 k8 W% a% |# p3 ^' _
- Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!+ e9 a- c2 ~" X
- 报告揭示Imperva公司数据泄露的原因- X, @6 a {' z% }7 r( ~% t
- 调查表明大多数美国人的安全常识令人堪忧!
" D! q, B1 ]- Z# Z- D4 k. D) U |! ~# U
- 如何在安全方面应用区块链技术?
5 S* f1 g! V. ~, X) L1 B - Tor 浏览器删除其运行EOL版本的800台服务器!
' w4 _" X+ e2 [4 r( c5 q1 a - Impacket套件之远程命令执行功能讲解
. u3 v! P( d7 i - “中国制造”引美恐慌?海康、大华如何回应?. R2 }9 L s1 H* O; x
( y: B8 s' y& j9 S
1 |: F. a8 J$ d1 u# B4 C1 d$ ?1 b/ U$ }" L6 w- `% {
▼点击“阅读原文” 查看更多精彩内容, i n) D$ L9 O
, N, S* l# C+ L" b9 q. O
2 G& U1 q, t P k( r) v1 l
喜欢记得打赏小E哦!
9 u [& [. i4 H* l3 H0 v7 `8 P0 c3 |& X
2 ~1 \; O" M+ k' h
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=ogrfGDsoxApgPnCaCS3MzONflGb2IbuZIxkuDTEhoWKdKH-mrVCDFJjmuI1W7jWNxzTtOERcRAnVxxzufYJzvM-zP5TUQSFBxj9ZTjTdQAuxPGuOZBJqflsMc-ygRsp1&new=1
, ?+ ^) m9 R% t# [# ~1 K免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |