Bild: Sandra Vogel/ZDNet
HP Kundkontakt Analytics, ett program som är förinstallerat på HP-system, innehåller ett säkerhetsproblem som kan låta malware få admin rättigheter och ta över sårbara system.
Säkerhetsbrist upptäcktes under sommaren med säkerhet forskare från SafeBreach Labs.
HP har släppt uppdateringar för den här månaden för att åtgärda problemet.
HP stationära och bärbara ägare uppmanas att följa anvisningarna som beskrivs i HP-säkerhetsmeddelande och uppdatera HP Kundkontakt Analytics-kunden på deras tidigaste bekvämlighet.
Sårbarhet detaljer
HP Kundkontakt Analytics-app är vad som användare brukar kalla “bloatware”, en typ av programvara som levereras förinstallerat på nya enheter.
Appens syfte är att samla diagnostik data om hårdvara prestanda och för att skicka information tillbaka till HP.
Som sådan app oftast i vitlistan och körs med administratörsrättigheter på HP-system-för att kunna få tillgång till olika detaljer från programvara drivrutiner och andra maskinvarukomponenter.
Men i en rapport som delas med ZDNet denna vecka, Peleg Hadar, en säkerhetsforskare med SafeBreach Labs, sade han hittat ett sätt att kapa programmets normala funktion och belastning skadliga DLL-filer för att köra oseriösa kod med förhöjda privilegier.
Hadar hittat vad säkerhetsexperter ringa till en lokal utökning av privilegier (LPE), en typ av utsatthet som är ganska vanligt i modern programvara.
Sårbarheten kommer inte att göra det möjligt för hackare att ta över ett system från en avlägsen plats, men det kommer att göra det möjligt för lokala program eller skadlig kod till tratt skadliga kommandon genom sin kod och utföra dessa operationer med full admin rättigheter.
Medan de flesta LPE sårbarheter är låg risk, här en svårighetsgrad är förstärkt med appen är enorm installera-bas — som finns på hundratals miljoner på HP stationära och bärbara datorer.
Detta gör att denna sårbarhet attraktiv för malware gäng, som kommer att se verkliga fördelar att vinna på att inkludera det i deras framtida utnyttja kedjor.
Kontroversiella app
Som ZDNet syster-site TechRepublic påpekade i sin täckning, utlämnande av en säkerhetsbrist i HP Kundkontakt Analytics app kommer inte att gå bra med HP-användare.
I tidigare användare har klagat på den app som inget mer än spyware förklädd till ett analytics-app, och om appen långsammare system där den var installerad [1, 2].
Över åren, HP förnekat alla sådana rykten och sade att användarna var fria att avinstallera appen när som helst de ville [1, 2].
HP Kundkontakt Analytics sårbarhet är den andra säkerhetsbrist som Hadar upptäckte detta året i säljarens bloatware. Han har tidigare hittat en som påverkat SupportAssist app som är förinstallerat på Dell-system.
Säkerhet
DNS-över-HTTPS orsakar mer problem än det löser, säger experterna
FBI varnar för attacker som bypass multi-faktor autentisering (MFA)
White-hat hacka Muhstik ransomware gänget och släpper dekryptering nycklar
Mark Zuckerberg tycker att han är så missförstådd (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
De flesta Fortune 500-företag fortfarande otydlig om säkerhetsåtgärder (TechRepublic)
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter