惠普发布了HP Touchpoint Analytics应用程序的安全更新

HP Touchpoint Analytics是一个预装在HP系统上的应用程序，包含一个安全漏洞，该漏洞可能使恶意软件获得管理员权限并接管易受攻击的系统。该安全漏洞是夏天由SafeBreach Labs的安全研究人员发现的。惠普本月发布了更新来解决此问题。

建议HP台式机和笔记本电脑用户遵循HP安全通报中详细说明的说明，并在方便时尽早更新HP Touchpoint Analytics客户端。

漏洞详情

用户通常将HP Touchpoint Analytics应用程序称为“ bloatware”，这是一种预先安装在新设备上的软件。

该应用程序的目的是收集有关硬件性能的诊断数据，并将信息发送回HP。

因此，该应用程序通常被列入白名单，并在HP系统上具有管理员权限运行-以便能够从软件驱动程序和其他硬件组件访问各种详细信息。

但是在本周与ZDNet共享的一份报告中，SafeBreach Labs的安全研究人员Peleg Hadar表示，他找到了一种劫持应用程序正常运行模式并加载恶意DLL文件的方法，以提高特权来运行恶意代码。

Hadar发现了安全专家所说的本地特权升级(LPE)，这是一种在现代软件中很常见的漏洞。

该漏洞不会允许黑客从远程位置接管系统，但是它将允许本地应用程序或恶意软件通过其代码来传播恶意命令，并以完全的管理员权限执行这些操作。

尽管大多数LPE漏洞的风险都很低，但该应用程序庞大的安装基础却使这种情况的严重性更加严重-在数亿台HP台式机和笔记本电脑中都可以找到。

这使此漏洞对恶意软件团伙具有吸引力，将其纳入未来的漏洞利用链中，他们将获得真正的好处。

有争议的应用

正如ZDNet姊妹站点TechRepublic在其覆盖范围中所指出的那样， HP Touchpoint Analytics应用程序中的安全漏洞的披露对于HP用户而言不会是一件好事。

在过去，用户抱怨的应用是没有什么比间谍伪装成一个分析应用的更多，并且对应用程序减慢系统上安装它[ 1，2 ]。

在整个这些年来，惠普否认这样的传闻，并表示，用户可以自由在他们希望的任何时间[卸载应用程序1，2 ]。

HP Touchpoint Analytics漏洞是Hadar今年在供应商的过时软件中发现的第二个安全漏洞。他先前发现了一个对Dell系统上预装的SupportAssist应用程序有影响的应用程序。