时间:2024-05-02人气:作者:佚名
SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics服务存在一个严重漏洞,可导致非法提权。该漏洞被标记为CVE-2019-6333,CVSS评分为6.7分(中度严重)。
Touchpoint Analytics是一项分析服务,可让厂商隐秘地收集有关硬件性能的诊断数据,大多数惠普电脑在出厂前就已经预装。
该服务是基于开源工具Open Hardware Monitor,并以NT AUTHORITYSYSTEM权限运行。
研究人员注意到,当该服务启动时,它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻击者可以在对应位置创建同名的恶意DLL文件,一旦Touchpoint Analytics服务启动,恶意DLL就会被运行。
由于Touchpoint Analytic是以STSYEM权限运行的,这意味着该漏洞可被用来提升权限(能一定程度上抵抗安全防护)。
根据报告的说法,Open Hardware Monitor库提供了一个名为WinRing0的已签名内核驱动程序,它会在运行时被提取并安装。
HP Touchpoint Analytics服务启动后,会以NT AUTHORITYSYSTEM权限执行
TouchpointAnalyticsClientService.exe。执行后该服务的PerformanceMonitor类将加载已签名的OpenHardwareMonitor第三方库,以监视CPU、GPU、RAM。
一旦库加载完成,该服务就会试图从c:python27目录(PATH环境变量)加载三个DLL文件:
atiadlxx.dllatiadlxy.dllNvapi64.dll
研究人员还发布了一个PoC代码,演示如何使用Open Hardware Monitor库读写物理内存。
这一漏洞可能会影响运行HP Touchpoint Analytics或Open Hardware Monitor的数千万台惠普电脑。
惠普发布的安全通告也表示,在4.1.4.2827版本(最新版本)之前,HP Touchpoint Analytics存在一个严重安全漏洞,可让具有一定权限的本地攻击者通过HP Touchpoint Analytics服务以SYSTEM权限执行任意代码。
研究人员在7月初向惠普公司报告了这一缺陷,惠普公司于本月发布了已修复的4.1.4.2827版本。
本站发布的相关文章已登记【鲸版权】未经许可不得转载!否则本站有权进行维权!9月7日消息,小米有品正式上线海康存储G1记忆大师NAS,不含硬盘的标配版,众筹价为449元。 G1记忆大师工提供了四个存储容量的版本可选:希捷酷鱼2T硬盘版本,售价869元;希捷酷鱼4T硬盘版本,
(0)人喜欢2024-05-02大家知道,纸巾是生活必须品,是刚需,无论你有没有钱都必须要用到,而这种快消品很多商家愿意接受的。5元纸巾模式非常火,5元一提的纸巾群真的存在吗?5元一提的纸巾卖家不亏吗?真有5元纸巾代理?仅仅靠5元纸
(0)人喜欢2024-05-022017年已接近尾声,城里务工的农民工也开始返乡了。随着在城市务工收入增长的缓慢,农村家里老人和小孩留守问题的突出,每到这时,就会有好多人犹豫来年要不要继续返回城市打工? 那么如果留在老家,种地的话
(0)人喜欢2024-05-02高通骁龙865、高通骁龙870、高通骁龙888虽然都是高通骁龙8系列的处理器,但是它们除了这一点外,没有什么共同地方了。1、定位不同高通骁龙888和高通骁龙865都是定位旗舰级处理器,广泛用于旗舰机的
(0)人喜欢2024-05-029月7日消息,小米有品正式上线海康存储G1记忆大师NAS,不含硬盘的标配版,众筹价为449元。 G1记忆大师工提供了四个存储容量的版本可选:希捷酷鱼2T硬盘版本,售价869元;希捷酷鱼4T硬盘版本,
(0)人喜欢2024-05-02大家知道,纸巾是生活必须品,是刚需,无论你有没有钱都必须要用到,而这种快消品很多商家愿意接受的。5元纸巾模式非常火,5元一提的纸巾群真的存在吗?5元一提的纸巾卖家不亏吗?真有5元纸巾代理?仅仅靠5元纸
(0)人喜欢2024-05-02SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics服务存在一个严重漏洞,可导致非法提权。该漏洞被标记为CVE-2019-6333,CVSS评分为6.7分(
(0)人喜欢2024-05-022017年已接近尾声,城里务工的农民工也开始返乡了。随着在城市务工收入增长的缓慢,农村家里老人和小孩留守问题的突出,每到这时,就会有好多人犹豫来年要不要继续返回城市打工? 那么如果留在老家,种地的话
(0)人喜欢2024-05-02