奇客Solidot | 惠普设备预装的软件发现漏洞
2019-10-14
·
via 奇客Solidot–传递最新科技情报
惠普设备预装的软件 HP Touchpoint Analytics
发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普
建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。