TweakPC



HP-Rechner mit vorinstallierter Analyse-Software angreifbar

Freitag, 11. Okt. 2019 09:08 - [ar] - Quelle: safebreach.com

Die bei vielen HP-Rechnern vorinstallierte Software Touchpoint Analytics stellt ein Sicherheitsproblem dar.

HP-Rechner mit vorinstallierter Analyse-Software angreifbar

PCs von Hewlett Packard mit Windows werden vorzugsweise mit vorinstallierten Programmen verkauft. Zu einem dieser Programme zählt auch die Analyse Software Touchpoint Analytics, die als Einfallstor für Angreifer missbraucht werden kann.

Mit der Schwachstelle CVE-2019-6333 wird ein Problem von Touchpoint Analytics beschrieben, welches Angreifern erlaubt beliebigen Schadcode auf einem Rechner mit dem Programm zu installieren. Besonders kritisch ist die Sicherheitslücke, weil viele HP-Rechner bereits werkseitig mit der Software ausgestattet sind und von vielen Kunden nur sehr unregelmäßig gewartet werden.

Das Problem dabei stellen unsignierte DLLs dar, welche von dem Programm, oder genauer von dem dazugehörigen "Open Hardware Monitor" geladen werden und manipuliert werden können.

Mit der neuesten Version 4.1.4.2827 wurde das Problem von Touchpoint Analytics behoben, allerdings müssen Kunden selbst aktiv werden und die Software aktualisieren.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.