HP Flaw lar hackere kapre PCen din: Hva du skal gjøre - AnmeldelserExpert.net

Har du en bærbar eller stasjonær HP? Du vil sørge for at den har de nyeste HP -programvareoppdateringene.

Det er fordi det er en alvorlig feil i eldre versjoner av Touchpoint Analytics, alias HP Device Health Service, et diagnostisk program innebygd i de fleste HP -PCer som kjører Windows. En bruker eller et program med administrative rettigheter kan bruke Touchpoint Analytics til å stille og permanent installere skadelig programvare på systemnivå, og en begrenset brukerkonto kan også gjøre det i visse tilfeller.

HP løste dette problemet med Touchpoint Analytics/HP Device Health Service versjon 4.1.4.2827 4. oktober, men det er ikke sikkert at alle HP -brukere har mottatt oppdateringen ennå. Peleg Hadar fra sikkerhetsfirmaet SafeBreach har en detaljert teknisk oversikt over feilen i et blogginnlegg i dag (10. oktober), som vi oppsummerer nedenfor.

Hvordan sikre at du er trygg

Det er to måter å kontrollere og løse dette problemet - en hvis du har Windows 10, og en hvis du ikke har det. Den andre metoden fungerer også for Windows 10, men er litt mer komplisert. Begge metodene krever at du er logget inn som administrator.

Hvis du har Windows 10, høyreklikker du på Windows-ikonet nederst til venstre på skjermen og velger Enhetsbehandling. Rull ned til og utvid delen Programvarekomponenter. Høyreklikk på HP Device Health Service og velg Egenskaper. Velg kategorien Drivere og se hvilken versjon av HP Device Health Service du har.

Du vil ha versjon 4.1.4.2827. Hvis den er lavere, vil du aktivere Windows Update for å laste ned og installere den riktige versjonen.

Klikk på Windows -ikonet nederst til venstre på skjermen, og velg Innstillinger -ikonet - det ser ut som et sykkelutstyr. Klikk på Oppdateringer og sikkerhet, deretter Windows Update om nødvendig, og klikk deretter på den store knappen Søk etter oppdateringer. Windows tar seg av resten.

MER: Beste HP bærbare datamaskiner

Hvis du har en tidligere versjon av Windows, klikker du på Windows -ikonet nederst til venstre på skjermen, åpner Start -menyen og velger Kontrollpanel. Du kan også bare skrive inn Kontrollpanel i søkefeltet. Finn og velg Programmer og/eller Programmer og funksjoner. Du må kanskje også velge Avinstaller et program. Finn HP Touchpoint Analytics Client og se hvilket versjonsnummer som er oppført ved siden av.

Igjen, du vil ha versjon 4.1.4.2827. Hvis den er lavere, må du oppdatere den. Dessverre vil ikke Windows Update gjøre dette for deg i pre-Windows 10, så du må bruke et annet verktøy.

Gå tilbake til nedre venstre side av skjermen og skriv inn Administrative verktøy. I vinduet Administrative verktøy dobbeltklikker du på Oppgaveplanlegger. Høyreklikk TechPulse Updater og velg Kjør.

Går ned feil sti

Problemet her oppstår fordi Touchpoint Analytics/HP Device Health Service bruker programvare med åpen kildekode kalt Open Hardware Monitor for å få tilgang til komponenter på lavt nivå på en PC, for eksempel fysisk minne og skjulte diskpartisjoner. (Du kan laste ned og installere Open Hardware Monitor for deg selv her.)

Open Hardware Monitor angir ikke plasseringen av visse kodelagre som kalles dynamiske lenkebiblioteker eller DLLer, og verifiserer ikke innholdet i DLL -filene selv. Dette er fornuftig for et universelt anvendelig Windows -verktøy, men når dette verktøyet omformes som et diagnostikkprogram med dype systemrettigheter, kan det skje dårlige ting.

Når Touchpoint Analytics starter, ser det etter DLL-er knyttet til mange mulige typer maskinvare på en PC, inkludert tredjeparts skjermkort fra AMD/ATI og Nvidia. Den søker etter flere sannsynlige kataloger eller filbaner etter disse DLL -ene.

Disse filbanene er spesifisert av en systemomfattende "miljøvariabel" kalt PATH som forteller Touchpoint Analytics (og mange andre Windows-applikasjoner) hvor de skal lete etter DLLer og andre kjørbare filer.

Men hvis en datamaskin ikke har et tredjeparts skjermkort, vil ikke de riktige DLL-filene bli funnet eller lastet inn. Forskere fra sikkerhetsfirmaet SafeBreach fant ut at de kunne lage falske versjoner av AMD/ATI og Nvidia DLL-er, endre den systemomfattende PATH-miljøvariabelen for å legge til nye kataloger der de ville sette de falske DLL-ene, og få Touchpoint Analytics til å velge og laste inn dodgy DLLer.

Denne typen DLL -switcheroo er kjent som en DLL -injeksjon, og den får et program til å gjøre ting det ikke burde. PC -spillere bruker noen ganger DLL -injeksjon for å jukse i spill, og ondsinnede hackere kan bruke den til å få et program til å kjøre skadelig kode. (DLL -injeksjon fungerer på Mac og Unix/Linux -systemer, så vel som på Windows.)

Fordi Touchpoint Analytics kjører på systemnivå, kan den gjøre alt på et Windows -system - noe som betyr at all skadelig programvare lastet inn i den via DLL -injeksjon også.

Så hvorfor bryr vi oss? Fordi…

Fangsten er at på en standard HP Windows -maskin som bruker standard PATH -variabel, er ingenting av dette mulig med mindre du allerede har administrative rettigheter. Men selvfølgelig, hvis du allerede har administrative rettigheter, kan du uansett installere skadelig programvare. Så du lurer kanskje på hva ramaskriket er.

Som svar på et spørsmål fra bærbar PC sa Hadar at omfanget av sårbarheten "avhenger av PATH -miljøvariabelen i offerets operativsystem."

Med andre ord, hvis en maskin tilfeldigvis har eksisterende modifikasjoner av PATH-miljøvariabelen, kan Touchpoint Analytics eller implementeringer av Open Hardware Monitor på andre systemer være i stand til å laste ondsinnede DLLer fra ikke-systemkataloger. Det ville la en bruker med begrensede rettigheter, eller skadelig programvare installert av kontoen til en begrenset bruker, injisere en ondsinnet DLL på systemnivå.

"Vi har sett noen tilfeller der dette sikkerhetsproblemet kunne utnyttes av en bruker som ikke er administrator, fordi en bestemt mappe i banen var skrivbar av ikke-admin," fortalte Hadar.

Hadar og SafeBreach fant en lignende feil tidligere i år på Dell-maskiner som også var forårsaket av en diagnostisk tjeneste som brukte tredjeparts programvare.

Bildekreditt: ReviewsExpert.net

HP bærbar PC -guide

Forrige tips
Neste tips

Beste HP bærbare og Chromebook
Hvordan HP sammenligner seg med andre bærbare merker
Rating og rapportkort for teknisk støtte fra HP
Hva er i HPs garanti?

HP Flaw lar hackere kapre PCen din: Hva du skal gjøre - AnmeldelserExpert.net

Innholdsfortegnelse:

HP bærbar PC -guide

Spill på rare telefoner: LG Wing og Microsoft Surface Duo - AnmeldelserExpert.net

Dell XPS 13 (2020) anmeldelse - AnmeldelserExpert.net

Apple MacBook Pro (13-tommers, M1,2021-2022) anmeldelse - AnmeldelserExpert.net

Corsair TBT100 Thunderbolt 3 Dock anmeldelse - AnmeldelserExpert.net

Hvordan lage en D & D -karakter: Beste klasse, rase og bakgrunnskombinasjoner - AnmeldelserExpert.net

Ny Dell XPS 13 2-i-1: 10. generasjon kraft, større skjerm i tynnere design - AnmeldelserExpert.net

Lenovos nesten uten ring uten yoga S940 er klar til å kjempe mot XPS 13 - AnmeldelserExpert.net

HP lanserer ZBook 17 G6, "Verdens kraftigste arbeidsstasjon" - AnmeldelserExpert.net

HP Envy 13t anmeldelse: Toppklassert tastatur, lang batterilevetid - AnmeldelserExpert.net

HPs nye Envy bærbare datamaskiner blander vakkert metall med tre - AnmeldelserExpert.net

Flexispot Comhar Alt-i-ett Standing Desk anmeldelse (EG8B) - AnmeldelserExpert.net

HP Spectre x360 14 vs.Lenovo Yoga 9i: Hvilket flaggskip 2-i-1 er best? - AnmeldelserExpert.net

Beste streamingtjenester for videospill i2022-2023 - AnmeldelserExpert.net

Microsoft Surface Pro 7+ anmeldelse - AnmeldelserExpert.net

HP E27d G4 -skjermanmeldelse - AnmeldelserExpert.net