HP Flaw lader hackere kapre din pc: Hvad skal man gøre - AnmeldelserExpert.net

Har du en bærbar eller stationær HP -computer? Du vil sikre dig, at den har de nyeste HP -softwarepatches.

Det skyldes, at der er en alvorlig fejl i ældre versioner af Touchpoint Analytics, også kendt som HP Device Health Service, et diagnostisk program indbygget i de fleste HP -pc'er, der kører Windows. En bruger eller et program med administrative rettigheder kan bruge Touchpoint Analytics til stille og permanent at installere malware på systemniveau, og en begrænset brugerkonto kan også gøre det i visse tilfælde.

HP løste dette problem med Touchpoint Analytics/HP Device Health Service version 4.1.4.2827 den 4. oktober, men ikke alle HP -brugere har muligvis modtaget opdateringen endnu. Peleg Hadar fra sikkerhedsfirmaet SafeBreach har en detaljeret teknisk opskrivning af fejlen i et blogindlæg i dag (10. oktober), som vi opsummerer nedenfor.

Sådan sikrer du dig sikker

Der er to måder at kontrollere og løse dette problem på - en hvis du har Windows 10, og en hvis du ikke har det. Den anden metode fungerer også til Windows 10, men er lidt mere kompliceret. Begge metoder kræver, at du er logget ind som administrator.

Hvis du har Windows 10, skal du højreklikke på Windows-ikonet nederst til venstre på skærmen og vælge Enhedshåndtering. Rul ned til og udvid sektionen Softwarekomponenter. Højreklik på HP Device Health Service, og vælg Egenskaber. Vælg fanen Drivere, og se, hvilken version af HP Device Health Service du har.

Du vil have version 4.1.4.2827. Hvis den er lavere, vil du gerne aktivere Windows Update til at downloade og installere den korrekte version.

Klik på Windows -ikonet nederst til venstre på din skærm, og vælg ikonet Indstillinger - det ligner et cykeludstyr. Klik på Updates & Security, derefter Windows Update om nødvendigt, klik derefter på den store Check for Updates -knap. Windows tager sig af resten.

MERE: Bedste HP -bærbare computere

Hvis du har en tidligere version af Windows, skal du klikke på Windows -ikonet nederst til venstre på skærmen, pop op i menuen Start og vælg Kontrolpanel. Du kan også bare skrive Kontrolpanel i søgefeltet. Find og vælg Programmer og/eller Programmer og funktioner. Du skal muligvis også vælge Afinstaller et program. Find HP Touchpoint Analytics Client, og se, hvilket versionsnummer der er angivet ved siden af.

Igen vil du have version 4.1.4.2827. Hvis det er lavere, skal du opdatere det. Desværre vil Windows Update ikke gøre dette for dig i før Windows 10, så du skal bruge et andet værktøj.

Gå tilbage til nederste venstre side af din skærm, og skriv Administrative Tools. I vinduet Administrative værktøjer skal du dobbeltklikke på Opgaveplanlægning. Højreklik på TechPulse Updater, og vælg Kør.

Går den forkerte STI ned

Problemet her opstår, fordi Touchpoint Analytics/HP Device Health Service bruger open source-software kaldet Open Hardware Monitor til at få adgang til komponenter på lavt niveau på en pc, såsom fysisk hukommelse og skjulte diskpartitioner. (Du kan downloade og installere Open Hardware Monitor for dig selv her.)

Open Hardware Monitor angiver ikke placeringen af bestemte kodelagre kaldet dynamiske linkbiblioteker eller DLL'er og verificerer ikke indholdet af selve DLL'erne. Dette giver mening for et universelt anvendeligt Windows -værktøj, men når dette værktøj genanvendes som et diagnostikprogram med dybe systemprivilegier, kan der ske dårlige ting.

Når Touchpoint Analytics starter, leder det efter DLL'er vedrørende mange mulige slags hardware på en pc, herunder tredjeparts grafikkort fra AMD/ATI og Nvidia. Det søger efter flere sandsynlige mapper eller filstier efter disse DLL'er.

Disse filstier er angivet af en systemomfattende "miljøvariabel" kaldet PATH, der fortæller Touchpoint Analytics (og mange andre Windows-applikationer), hvor de skal lede efter DLL'er og andre eksekverbare filer.

Men hvis en computer ikke har et tredjeparts grafikkort, bliver de korrekte DLL'er ikke fundet eller indlæst. Forskere fra sikkerhedsfirmaet SafeBreach fandt ud af, at de kunne oprette falske versioner af AMD/ATI og Nvidia DLL'er, ændre den systemomfattende PATH-miljøvariabel for at tilføje nye mapper, som de ville sætte de falske DLL'er i, og få Touchpoint Analytics til at vælge og indlæse risikoen DLL'er.

Denne form for DLL switcheroo er kendt som en DLL -injektion, og det får et program til at gøre ting, det ikke burde. PC -spillere bruger undertiden DLL -injektion til at snyde i spil, og ondsindede hackere kan bruge det til at få et program til at køre ondsindet kode. (DLL -injektion fungerer på Mac'er og Unix/Linux -systemer samt på Windows.)

Fordi Touchpoint Analytics kører på systemniveau, kan det gøre alt på et Windows -system - hvilket betyder, at enhver malware indlæst i det via DLL -injektion også kan.

Så hvorfor er vi ligeglade? Fordi…

Fangsten er, at på en standard HP Windows -maskine, der bruger standard PATH -variablen, er intet af dette muligt, medmindre du allerede har administrative rettigheder. Men selvfølgelig, hvis du allerede har administrative rettigheder, kan du alligevel installere malware. Så du undrer dig måske over, hvad ramaskriget er.

Som svar på et spørgsmål fra Laptop sagde Hadar, at sårbarhedens omfang "afhænger af PATH -miljøvariablen i offerets operativsystem."

Med andre ord, hvis en maskine tilfældigvis har eksisterende ændringer af PATH-miljøvariablen, kan Touchpoint Analytics eller implementeringer af Open Hardware Monitor på andre systemer muligvis indlæse ondsindede DLL'er fra ikke-systemkataloger. Det ville lade en bruger med begrænsede rettigheder eller malware installeret af en begrænset brugers konto injicere en ondsindet DLL på systemniveau.

"Vi har set nogle tilfælde, hvor denne sårbarhed kunne udnyttes af en ikke-administratorbruger, fordi en bestemt mappe i PATH'en kunne skrives af ikke-admin," fortalte Hadar os.

Hadar og SafeBreach fandt en meget lignende fejl tidligere på året i Dell-maskiner, der også var forårsaget af en diagnostisk service, der brugte tredjepartssoftware.

Billedkredit: ReviewsExpert.net

HP bærbar guide

Forrige tip
Næste tip

Bedste HP bærbare computere og Chromebooks
Hvordan HP sammenligner sig med andre bærbare mærker
HP's tekniske supportvurdering og rapportkort
Hvad er der i HP's garanti?

HP Flaw lader hackere kapre din pc: Hvad skal man gøre - AnmeldelserExpert.net

Indholdsfortegnelse:

HP bærbar guide

Sådan aktiveres lystilstand i Windows 10 - AnmeldelserExpert.net

Prime Day Preview: $ 241 Off Google Pixel Slate 2-in-1 - AnmeldelserExpert.net

MacBook Pro tager ild, mens det angiveligt er under 'normal brug' - AnmeldelserExpert.net

IPad erstatter ikke din bærbare computer, før Apple tilføjer dette - AnmeldelserExpert.net

Apple Mac'er har en kæmpe sikkerhedsfejl, og der er ingen løsning - AnmeldelserExpert.net

Sådan bruges højreklik i macOS - AnmeldelserExpert.net

Sådan ændres visninger i macOS Finder - AnmeldelserExpert.net

Sådan bruges pegefeltbevægelser til at navigere i macOS - AnmeldelserExpert.net

Sådan bruges Night Shift i macOS - AnmeldelserExpert.net

Sådan ændres din Chromebooks skrivebordsbaggrund - BÆRBAR - AnmeldelserExpert.net

Monster Hunter Rise anmeldelse: Velkommen til tilflyttere og veteraner - AnmeldelserExpert.net

Kensington SD4100v USB 3.0 Dual 4K Docking Station anmeldelse - AnmeldelserExpert.net

Sådan blokeres eller deaktiveres nogen på Microsoft Teams - AnmeldelserExpert.net

Pivo Pod Silver anmeldelse - AnmeldelserExpert.net

Corsair K55 RGB Pro XT tastatur anmeldelse - AnmeldelserExpert.net