Подмена DLL в Touchpoint ставит миллионы HP-компьютеров под угрозу

Опубликовано at 19:46
28 0

Опасная уязвимость в приложении Touchpoint Analytics Client для ноутбуков HP могла поставить под угрозу немыслимое количество машин.

В настоящее время специалисты компании уже исправили дыру, которая позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами.

Touchpoint Analytics Client предназначено для сбора информации о производительности системы и устанавливается на большинство компьютеров HP под управлением Windows. Для мониторинга температуры, скорости вращения кулера и других параметров машины приложение использует стороннюю библиотеку Open Hardware Monitor. Ее процессы выполняются с системными правами и предполагают загрузку нескольких дополнительных DLL.

Злоумышленник с правами администратора в целевой системе может создавать вредоносные DLL-библиотеки с именами отсутствующих файлов и размещать там, где они будут выполняться при запуске службы HP. Так он повысит привилегии до уровня SYSTEM и обойдет механизмы безопасности (такие как «белый список» приложений и проверка цифровой подписи).

Библиотеку Open Hardware Monitor также можно использовать для чтения и записи в физическую память. К тому же, она у годы как больше не поддерживается разработчиками.

Читайте также на АКБ:

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Javascript-вредонос угрожает 6600 магазинам на платформе Volusion

URGENT/11: 200 миллионов уязвимых устройств под VxWorks

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…