October 14, 2019

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость (CVE-2019-6333). Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.

HP Touchpoint Analytics поставляется со многими ноутбуками и настольными компьютерами HP под управлением Windows. Оно предназначено для сбора анонимной диагностической информации о производительности оборудования, которая затем передается HP. Брешь в приложении обнаружили специалисты компании SafeBreach Labs. Владельцам десктопов и ноутбуков HP теперь рекомендуется как можно скорее обновить клиент HP Touchpoint Analytics до версии 4.1.4.2827.

Эксперты SafeBreach Labs объясняют, что с помощью HP Touchpoint Analytics можно загрузить вредоносные файлы DLL для запуска вредоносного кода с повышенными привилегиями, то есть осуществить локальное повышение привилегий и обойти механизмы безопасности.

И хотя обычно уязвимости такого типа оцениваются как проблемы с низким уровнем риска, в данном случае серьезность ситуации усугубляется огромной пользовательской базой приложения. Ведь HP Touchpoint Analytics можно найти на десятках миллионов компьютеров HP.

Интересно, что пользователи и раньше жаловалисьна то, что приложение представляет собой настоящее шпионское ПО, замаскированное под аналитическое решение, а также замедляет работу систем, на которых установлено. Много лет HP опровергала любые подобные слухи и заявляла, что пользователи могут свободно удалить приложение в любое время.

Также стоит отметить, что летом текущего года специалисты SafeBreach Labs уже находили аналогичную уязвимость в другой предустановленной утилите — SupportAssist (ранее Dell System Detect), которая «из коробки» установлена на множестве устройств Dell.