HP Flaw låter hackare kapa din dator: Vad du ska göra - RecensionerExpert.net

Har du en bärbar eller stationär HP -dator? Du vill se till att den har de senaste HP -programvarupatcharna.

Det beror på att det finns en allvarlig brist i äldre versioner av Touchpoint Analytics, aka HP Device Health Service, ett diagnosprogram inbyggt i de flesta HP -datorer som kör Windows. En användare eller ett program med administrativa rättigheter kan använda Touchpoint Analytics för att tyst och permanent installera skadlig kod på systemnivå, och ett begränsat användarkonto kan också göra det i vissa fall.

HP åtgärdade det här problemet med Touchpoint Analytics/HP Device Health Service version 4.1.4.2827 den 4 oktober, men inte alla HP -användare kan ha fått uppdateringen ännu. Peleg Hadar från säkerhetsföretaget SafeBreach har en detaljerad teknisk skrivning av felet i ett blogginlägg idag (10 oktober), som vi sammanfattar nedan.

Hur du ser till att du är säker

Det finns två sätt att kontrollera och lösa problemet - ett om du har Windows 10 och ett om du inte har det. Den andra metoden fungerar också för Windows 10, men är lite mer komplicerad. Båda metoderna kräver att du är inloggad som administratör.

Om du har Windows 10 högerklickar du på Windows-ikonen längst ned till vänster på skärmen och väljer Enhetshanteraren. Rulla ner till och utöka avsnittet Programvarukomponenter. Högerklicka på HP Device Health Service och välj Egenskaper. Välj fliken Drivrutiner och se vilken version av HP Device Health Service du har.

Du vill ha version 4.1.4.2827. Om det är lägre vill du aktivera Windows Update för att ladda ner och installera rätt version.

Klicka på Windows -ikonen längst ned till vänster på skärmen och välj ikonen Inställningar - det ser ut som ett cykelutrustning. Klicka på Uppdateringar och säkerhet, sedan Windows Update om det behövs, klicka sedan på den stora knappen Sök efter uppdateringar. Windows tar hand om resten.

MER: Bästa bärbara HP -datorer

Om du har en tidigare version av Windows, klicka på Windows -ikonen längst ned till vänster på skärmen, öppna Start -menyn och välj Kontrollpanelen. Du kan också bara skriva Kontrollpanelen i sökfältet. Hitta och välj Program och/eller Program och funktioner. Du kan också behöva välja Avinstallera ett program. Leta reda på HP Touchpoint Analytics Client och se vilket versionsnummer som finns bredvid.

Återigen vill du ha version 4.1.4.2827. Om den är lägre måste du uppdatera den. Tyvärr kommer Windows Update inte att göra detta för dig i före Windows 10, så du måste använda ett annat verktyg.

Gå tillbaka till den nedre vänstra delen av skärmen och skriv in Administrationsverktyg. I fönstret Administrationsverktyg dubbelklickar du på Aktivitetsschemaläggare. Högerklicka på TechPulse Updater och välj Kör.

Att gå ner på fel väg

Problemet här uppstår eftersom Touchpoint Analytics/HP Device Health Service använder programvara med öppen källkod som kallas Open Hardware Monitor för att komma åt lågnivåkomponenter i en dator, till exempel fysiskt minne och dolda diskpartitioner. (Du kan ladda ner och installera Open Hardware Monitor själv här.)

Open Hardware Monitor anger inte platsen för vissa kodlager som kallas dynamiska länkbibliotek eller DLL: er och verifierar inte själva innehållet i DLL: erna. Detta är meningsfullt för ett universellt tillämpbart Windows -verktyg, men när det här verktyget återanvänds som ett diagnostikprogram med djupa systemprivilegier kan dåliga saker hända.

När Touchpoint Analytics startar letar det efter DLL-filer som rör många möjliga typer av hårdvara på en dator, inklusive grafikkort från tredje part från AMD/ATI och Nvidia. Den söker efter flera troliga kataloger eller filvägar efter dessa DLL -filer.

Dessa filvägar specificeras av en systemomfattande "miljövariabel" kallad PATH som berättar för Touchpoint Analytics (och många andra Windows-applikationer) var man ska leta efter DLL-filer och andra körbara filer.

Men om en dator inte har ett tredjeparts grafikkort, kommer rätt DLL-filer inte att hittas eller laddas. Forskare från säkerhetsföretaget SafeBreach fann att de kunde skapa falska versioner av AMD/ATI- och Nvidia-DLL-filer, ändra den systemomfattande PATH-miljövariabeln för att lägga till nya kataloger i vilka de skulle lägga de falska DLL: erna och få Touchpoint Analytics att välja och ladda felaktiga DLL -filer.

Denna typ av DLL -switcheroo är känd som en DLL -injektion, och det får ett program att göra saker som det inte borde. PC -spelare använder ibland DLL -injektion för att fuska i spel, och skadliga hackare kan använda det för att få ett program att köra skadlig kod. (DLL -injektion fungerar på Mac och Unix/Linux -system samt på Windows.)

Eftersom Touchpoint Analytics körs på systemnivå kan den göra vad som helst på ett Windows -system - vilket innebär att eventuell skadlig kod som laddas in i den via DLL -injektion också kan.

Så varför bryr vi oss? Eftersom…

Fångsten är att på en vanlig HP Windows -maskin med standard PATH -variabel är inget av detta möjligt om du inte redan har administratörsbehörighet. Men naturligtvis, om du redan har administrativa behörigheter kan du installera skadlig programvara ändå. Så du kanske undrar vad ropet är.

Som svar på en fråga från Laptop sa Hadar att omfattningen av sårbarheten "beror på PATH -miljövariabeln i offrets operativsystem."

Med andra ord, om en maskin råkar ha befintliga ändringar av PATH-miljövariabeln, kan Touchpoint Analytics, eller implementeringar av Open Hardware Monitor på andra system, kunna ladda skadliga DLL-filer från andra systemkataloger. Det skulle låta en användare med begränsade privilegier eller skadlig kod installerad av en begränsad användares konto injicera en skadlig DLL på systemnivå.

"Vi har sett några fall där den här sårbarheten kan utnyttjas av en användare som inte är administratör, eftersom en viss mapp i PATH var skrivbar av icke-admin", berättade Hadar.

Hadar och SafeBreach hittade en mycket liknande brist tidigare i år i Dell-maskiner som också orsakades av en diagnostisk tjänst som använde tredjepartsprogram.

Bildkredit: ReviewsExpert.net

HP bärbar datorguide

Föregående tips
Nästa tips

Bästa HP -bärbara datorer och Chromebooks
Hur HP jämför sig med andra bärbara märken
HP: s tekniska supportbetyg och rapportkort
Vad finns i HP: s garanti?

HP Flaw låter hackare kapa din dator: Vad du ska göra - RecensionerExpert.net

Innehållsförteckning:

HP bärbar datorguide

Dell Latitude 5420 Rugged - Fullständig granskning och riktmärken - RecensionerExpert.net

Chromebooks håller på att stjäla MacBooks bästa funktion - RecensionerExpert.net

Huawei MateBook 13 - Fullständig granskning och riktmärken - RecensionerExpert.net

Asus ZenBook 13 UX333FA - Fullständig granskning och riktmärken - RecensionerExpert.net

Asus Chromebook C523NA - Fullständig granskning och riktmärken - RecensionerExpert.net

Få en bärbar Dell XPS -bärbar dator för upp till $ 200 rabatt - RecensionerExpert.net

Razer Core V2 - Fullständig granskning och riktmärken - RecensionerExpert.net

Nästa stora Windows 10 -uppdatering får ett nytt namn - RecensionerExpert.net

HP Omen Accelerator Review: Bra grafikförstärkning, bra pris HP Omen Accelerator Review: Den bästa eGPU du kan köpa - RecensionerExpert.net

Apple Byt ut 13-tums MacBook Pro-batterier: Vad ska man göra - RecensionerExpert.net

MSI GS65 Stealth Thin - fullständig granskning och riktmärken - RecensionerExpert.net

Google Pixelbook Review: Den bästa Chromebook till ett högt pris - RecensionerExpert.net

Microsoft Surface Pro X Review - RecensionerExpert.net

Razer Blade Pro 17 - Fullständig granskning och riktmärken - RecensionerExpert.net

Razer Basilisk Ultimate Review - RecensionerExpert.net