У вас есть ноутбук или настольный компьютер HP? Убедитесь, что на нем установлены последние исправления программного обеспечения HP.
Это связано с тем, что в старых версиях Touchpoint Analytics, также известной как HP Device Health Service, есть серьезный недостаток, диагностическая программа, встроенная в большинство компьютеров HP под управлением Windows. Пользователь или программа с правами администратора могут использовать Touchpoint Analytics для автоматической и постоянной установки вредоносного ПО на системном уровне, а в некоторых случаях это может делать и учетная запись с ограниченным доступом.
HP устранила эту проблему с помощью Touchpoint Analytics / HP Device Health Service версии 4.1.4.2827 4 октября, но не все пользователи HP, возможно, еще получили обновление. Пелег Хадар из охранной фирмы SafeBreach опубликовал сегодня (10 октября) подробное техническое описание уязвимости в своем блоге, который мы резюмируем ниже.
Как убедиться, что ты в безопасности
Есть два способа проверить и решить эту проблему - один, если у вас Windows 10, и другой, если у вас ее нет. Второй способ также работает для Windows 10, но немного сложнее. Оба метода требуют, чтобы вы вошли в систему как администратор.
Если у вас Windows 10, щелкните правой кнопкой мыши значок Windows в левом нижнем углу экрана и выберите Диспетчер устройств. Прокрутите вниз и разверните раздел «Компоненты программного обеспечения». Щелкните правой кнопкой мыши HP Device Health Service и выберите Свойства. Выберите вкладку Драйверы и посмотрите, какая у вас версия HP Device Health Service.
Вам нужна версия 4.1.4.2827. Если он ниже, то вы хотите, чтобы Центр обновления Windows загрузил и установил правильную версию.
Щелкните значок Windows в левом нижнем углу экрана и выберите значок «Настройки» - он похож на велосипедную передачу. Нажмите «Обновления и безопасность», затем «Центр обновления Windows», если необходимо, затем нажмите большую кнопку «Проверить наличие обновлений». Об остальном позаботится Windows.
БОЛЬШЕ: Лучшие ноутбуки HP
Если у вас более ранняя версия Windows, щелкните значок Windows в левом нижнем углу экрана, откройте меню «Пуск» и выберите «Панель управления». Вы также можете просто ввести Панель управления в поле поиска. Найдите и выберите Программы и / или Программы и компоненты. Возможно, вам также придется выбрать «Удалить программу». Найдите клиент HP Touchpoint Analytics и посмотрите, какой номер версии указан рядом с ним.
Опять же, вам нужна версия 4.1.4.2827. Если он ниже, вам придется его обновить. К сожалению, Центр обновления Windows не сделает этого за вас до Windows 10, поэтому вам придется использовать другой инструмент.
Вернитесь в нижний левый угол экрана и введите «Администрирование». В окне «Администрирование» дважды щелкните Планировщик заданий. Щелкните правой кнопкой мыши TechPulse Updater и выберите «Выполнить».
Идти по неправильному пути
Проблема здесь возникает из-за того, что Touchpoint Analytics / HP Device Health Service использует программное обеспечение с открытым исходным кодом под названием Open Hardware Monitor для доступа к низкоуровневым компонентам ПК, таким как физическая память и скрытые разделы диска. (Вы можете скачать и установить Open Hardware Monitor для себя здесь.)
Open Hardware Monitor не указывает расположение определенных репозиториев кода, называемых библиотеками динамической компоновки или DLL, и не проверяет содержимое самих библиотек DLL. Это имеет смысл для универсальной утилиты Windows, но когда эту утилиту перепрофилируют в диагностическую программу с глубокими системными привилегиями, могут случиться неприятности.
При запуске Touchpoint Analytics ищет библиотеки DLL, относящиеся ко многим возможным типам оборудования на ПК, включая видеокарты сторонних производителей от AMD / ATI и Nvidia. Он ищет эти библиотеки DLL в нескольких возможных каталогах или путях к файлам.
Эти пути к файлам задаются общесистемной «переменной среды», называемой PATH, которая сообщает Touchpoint Analytics (и многим другим приложениям Windows), где искать библиотеки DLL и другие исполняемые файлы.
Но если на компьютере нет видеокарты стороннего производителя, нужные библиотеки DLL не будут найдены или загружены. Исследователи из охранной компании SafeBreach обнаружили, что они могут создавать поддельные версии библиотек DLL AMD / ATI и Nvidia, изменять общесистемную переменную среды PATH, добавляя новые каталоги, в которые они помещают фиктивные библиотеки DLL, а Touchpoint Analytics выбирает и загружает изворотливые библиотеки. DLL.
Такой вид переключения DLL известен как внедрение DLL, и он заставляет программу делать то, чего она не должна. Компьютерные геймеры иногда используют внедрение DLL для мошенничества в играх, а злоумышленники могут использовать его, чтобы заставить программу запускать вредоносный код. (Внедрение DLL работает на компьютерах Mac и Unix / Linux, а также на Windows.)
Поскольку Touchpoint Analytics работает на системном уровне, он может делать что угодно в системе Windows, а это значит, что любое вредоносное ПО, загруженное в него с помощью DLL-инъекции, тоже может.
Так почему нас это волнует? Потому что…
Загвоздка в том, что на стандартном компьютере HP Windows, использующем переменную PATH по умолчанию, ничего из этого невозможно, если у вас еще нет прав администратора. Но, конечно, если у вас уже есть права администратора, вы все равно можете установить вредоносное ПО. Так что вам может быть интересно, в чем заключается протест.
Отвечая на вопрос журнала Laptop, Хадар сказал, что масштаб уязвимости «зависит от переменной среды PATH операционной системы жертвы».
Другими словами, если на машине есть существующие модификации переменной среды PATH, то Touchpoint Analytics или реализации Open Hardware Monitor в других системах могут иметь возможность загружать вредоносные библиотеки DLL из несистемных каталогов. Это позволит пользователю с ограниченными правами или вредоносной программе, установленной учетной записью ограниченного пользователя, внедрить вредоносную DLL на системном уровне.
«Мы видели несколько случаев, когда эта уязвимость использовалась пользователем, не являющимся администратором, потому что конкретная папка в PATH была доступна для записи не администратором», - сказал нам Хадар.
Ранее в этом году Хадар и SafeBreach обнаружили очень похожий недостаток в машинах Dell, который также был вызван диагностической службой, которая использовала стороннее программное обеспечение.
Изображение предоставлено: ReviewsExpert.net
Руководство по ноутбуку HP
- Предыдущий совет
- Следующая подсказка
- Лучшие ноутбуки и Chromebook HP
- Сравнение HP с ноутбуками других производителей
- Рейтинг службы технической поддержки HP и табель успеваемости
- Что входит в гарантию HP?