В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость (CVE-2019-6333). Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
HP Touchpoint Analytics поставляется со многими ноутбуками и настольными компьютерами HP под управлением Windows. Оно предназначено для сбора анонимной диагностической информации о производительности оборудования, которая затем передается HP. Брешь в приложении обнаружили специалисты компании SafeBreach Labs. Владельцам десктопов и ноутбуков HP теперь рекомендуется как можно скорее обновить клиент HP Touchpoint Analytics до версии 4.1.4.2827.
Эксперты SafeBreach Labs объясняют, что с помощью HP Touchpoint Analytics можно загрузить вредоносные файлы DLL для запуска вредоносного кода с повышенными привилегиями, то есть осуществить локальное повышение привилегий и обойти механизмы безопасности.
И хотя обычно уязвимости такого типа оцениваются как проблемы с низким уровнем риска, в данном случае серьезность ситуации усугубляется огромной пользовательской базой приложения. Ведь HP Touchpoint Analytics можно найти на десятках миллионов компьютеров HP.
Интересно, что пользователи и раньше жаловались на то, что приложение представляет собой настоящее шпионское ПО, замаскированное под аналитическое решение, а также замедляет работу систем, на которых установлено. Много лет HP опровергала любые подобные слухи и заявляла, что пользователи могут свободно удалить приложение в любое время.
Также стоит отметить, что летом текущего года специалисты SafeBreach Labs уже находили аналогичную уязвимость в другой предустановленной утилите — SupportAssist (ранее Dell System Detect), которая «из коробки» установлена на множестве устройств Dell.