HP emitió un aviso de seguridad para su Touchpoint Analytics, que se decía que contenía una falla de seguridad que podría permitir que el malware obtuviera derechos de administrador y se hiciera cargo de los sistemas vulnerables, como lo señalaron investigadores de seguridad de SafeBreach Labs.
HP tiene publicado
Se aconsejó a los propietarios de computadoras de escritorio y portátiles HP que siguieran los detalles de las instrucciones en el aviso de seguridad de la compañía y actualizaron su cliente Touchpoint Analytics lo antes posible, ZDNet reportado el viernes.
Los investigadores encontraron la falla de seguridad en HP Touchpoint Analytics en julio, de acuerdo a
Investigadores de seguridad en SafeBreach dijo que descubrieron una nueva vulnerabilidad que significaba que todas las versiones anteriores a 4.1.4.2827 se vieron afectadas por lo que encontraron.
La aplicación HP Touchpoint Analytics pertenece a la categoría de bloatware, que es esencialmente un tipo de software que viene preinstalado en nuevos dispositivos.
El propósito de la aplicación es recopilar datos de diagnóstico sobre el rendimiento del hardware y enviar la información a la empresa.
La aplicación generalmente se incluye en la lista blanca y se ejecuta con derechos de administrador en los sistemas HP, para poder acceder a varios detalles de los controladores de software y otros componentes de hardware.
Según Peleg Hadar, un investigador de seguridad de SafeBreach Labs, hay una manera de secuestrar el modo normal de operación de la aplicación y cargar archivos DLL maliciosos para ejecutar código falso con privilegios elevados.
Hadar descubrió que lo que los expertos en seguridad llaman escalada de privilegios locales (LPE), un tipo de vulnerabilidad que es bastante común en el software moderno, agregó el informe de ZDNet.
<! –
->
Para conocer las últimas noticias y reseñas sobre tecnología, siga Gadgets 360 en Gorjeo, Facebooky suscríbete a nuestro Canal de Youtube.
Ericsson dice que está listo para fabricar radios 5G en India
