据E安全10月13日消息,以色列SafeBreach Labs安全研究人员披露,惠普电脑预装软件“HP Touchpoint Analytics”存在本地特权提升漏洞,该漏洞允许黑客绕过安全机制完全接管操作系统。HP Touchpoint Analytics软件拥有管理员权限,可收集电脑各组件信息并帮助诊断。该软件运行诊断功能时,将尝试加载已损坏或丢失的文件。黑客可将包含恶意代码的文件替换为目标文件,在软件加载时入侵系统,以此提升操作权限,从而绕过各种防御措施,完全接管系统。研究人员估计,约有数千万台惠普电脑存在此漏洞。目前,惠普已在新版本HP Touchpoint Analytics中修复该漏洞。
https://www.easyaq.com/news/2147307310.shtml
