HP-Rechner mit vorinstallierter Analyse-Software angreifbar

PCs von Hewlett Packard mit Windows werden vorzugsweise mit vorinstallierten Programmen verkauft. Zu einem dieser Programme zählt auch die Analyse Software Touchpoint Analytics, die als Einfallstor für Angreifer missbraucht werden kann.

Mit der Schwachstelle CVE-2019-6333 wird ein Problem von Touchpoint Analytics beschrieben, welches Angreifern erlaubt beliebigen Schadcode auf einem Rechner mit dem Programm zu installieren. Besonders kritisch ist die Sicherheitslücke, weil viele HP-Rechner bereits werkseitig mit der Software ausgestattet sind und von vielen Kunden nur sehr unregelmäßig gewartet werden.

Das Problem dabei stellen unsignierte DLLs dar, welche von dem Programm, oder genauer von dem dazugehörigen "Open Hardware Monitor" geladen werden und manipuliert werden können.

Mit der neuesten Version 4.1.4.2827 wurde das Problem von Touchpoint Analytics behoben, allerdings müssen Kunden selbst aktiv werden und die Software aktualisieren.