Опасная уязвимость в приложении Touchpoint Analytics Client для ноутбуков HP могла поставить под угрозу немыслимое количество машин.
В настоящее время специалисты компании уже исправили дыру, которая позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами.
Touchpoint Analytics Client предназначено для сбора информации о производительности системы и устанавливается на большинство компьютеров HP под управлением Windows. Для мониторинга температуры, скорости вращения кулера и других параметров машины приложение использует стороннюю библиотеку Open Hardware Monitor. Ее процессы выполняются с системными правами и предполагают загрузку нескольких дополнительных DLL.
Злоумышленник с правами администратора в целевой системе может создавать вредоносные DLL-библиотеки с именами отсутствующих файлов и размещать там, где они будут выполняться при запуске службы HP. Так он повысит привилегии до уровня SYSTEM и обойдет механизмы безопасности (такие как «белый список» приложений и проверка цифровой подписи).
Библиотеку Open Hardware Monitor также можно использовать для чтения и записи в физическую память. К тому же, она у годы как больше не поддерживается разработчиками.
Читайте также на АКБ:
Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств
Javascript-вредонос угрожает 6600 магазинам на платформе Volusion