HP Touchpoint Analytics漏洞使PC面临风险

HP Touchpoint Analytics漏洞使PC面临风险
HP Touchpoint Analytics软件已预先安装在大多数HP计算机上。漏洞使攻击者可以获得管理员特权。这是您需要了解的有关该事件的信息。
HP TouchPoint Analytics以Windows服务的形式预先安装在大多数HP计算机上，该Windows服务具有NT AUTHORITY SYSTEM顶级权限运行，并且用于匿名收集硬件性能诊断信息。我已经在2017年写了关于HP Touchpoint Analytics软件问题的博客（请参阅我的德语博客文章HP installiert heimlich HP Touchpoint Analytics Client-Telemetriedatenprogramm）。惠普当时发表声明说遥测数据收集不是问题。
HP Touchpoint Analytics中的漏洞
Bleeping Computer 在此报告，该软件中发现了本地特权升级（LPE）漏洞。在CVE-2019-6333漏洞由惠普监控软件使用的开放式硬件监控库中找到。
CVE-2019-6333使攻击者能够通过扩展系统级权限并避免反恶意软件检测来运行恶意软件。为此，它可以绕过应用程序的白名单。此白名单通常用于防止执行未知或潜在恶意的应用程序。
该漏洞由SafeBreach Labs的安全研究员Peleg Hadar发现，并于7月4日报告给HP。它会影响4.1.4.2827下的所有HP Touchpoint Analytics Client版本。问题是在博客中经常提到的DLL搜索路径，该路径启用了DLL劫持。
根据Hadar的说法，该安全问题是由于对DLL使用不受控制的搜索路径而引起的，并且尚未验证所加载的DLL是否用数字证书签名。这允许恶意软件在路径中存储和加载其自己的DLL。DLL然后包含加载服务的系统权限。
DLL搜索顺序中的此类错误通常在受影响的计算机已经渗透之后的恶意攻击的后期阶段被利用。利用此漏洞，可以增加权限来获得持久性并进一步渗透到受感染的系统。
提供安全咨询和更新
惠普已发布安全公告，以确定设备是否易受攻击，并正在通过Windwos Update向HP TouchPoint Analytic软件提供更新。安全公告包含有关如何更新软件的信息。就个人而言，我宁愿卸载该软件。