Van HP laptopja vagy asztali számítógépe? Győződjön meg arról, hogy a legfrissebb HP szoftverjavításokkal rendelkezik.
Ez azért van, mert komoly hiba van a Touchpoint Analytics, más néven HP Device Health Service, egy diagnosztikai program, amely a legtöbb Windows operációs rendszert futtató HP számítógépbe épült, régebbi verzióiban. Egy felhasználó vagy egy rendszergazda jogosultsággal rendelkező program a Touchpoint Analytics segítségével csendben és véglegesen telepítheti a rosszindulatú programokat rendszerszinten, és ezt bizonyos esetekben egy korlátozott felhasználói fiók is megteheti.
A HP október 4 -én kijavította ezt a problémát a Touchpoint Analytics/HP Device Health Service 4.1.4.2827 verziójával, de előfordulhat, hogy nem minden HP felhasználó kapta meg a frissítést. Peleg Hadar, a SafeBreach biztonsági cég ma részletesen leírja a hibát egy blogbejegyzésben (október 10.), amelyet az alábbiakban foglalunk össze.
Hogyan győződjön meg arról, hogy biztonságban van
A probléma kétféleképpen ellenőrizhető és megoldható - az egyik, ha Windows 10 van, és a másik, ha nem. A második módszer Windows 10 esetén is működik, de egy kicsit bonyolultabb. Mindkét módszer megköveteli, hogy rendszergazdaként jelentkezzen be.
Ha Windows 10 rendszere van, kattintson a jobb gombbal a képernyő bal alsó sarkában található Windows ikonra, és válassza az Eszközkezelő lehetőséget. Görgessen le és bontsa ki a Szoftverkomponensek részt. Kattintson a jobb gombbal a HP Device Health Service elemre, és válassza a Tulajdonságok lehetőséget. Válassza az Illesztőprogramok fület, és nézze meg, hogy a HP Device Health Service melyik verzióját használja.
A 4.1.4.2827 verziót szeretné használni. Ha alacsonyabb, akkor a Windows Update szolgáltatást szeretné elindítani a megfelelő verzió letöltéséhez és telepítéséhez.
Kattintson a képernyő bal alsó sarkában található Windows ikonra, és válassza a Beállítások ikont - úgy néz ki, mint egy kerékpáros felszerelés. Kattintson a Frissítések és biztonság, majd szükség esetén a Windows Update elemre, majd kattintson a nagy Frissítések keresése gombra. A többiről a Windows gondoskodik.
TÖBB: A legjobb HP laptopok
Ha a Windows korábbi verziójával rendelkezik, kattintson a képernyő bal alsó sarkában található Windows ikonra, nyissa meg a Start menüt, és válassza a Vezérlőpult lehetőséget. A Vezérlőpultot is beírhatja a keresőmezőbe. Keresse meg és válassza ki a Programokat és/vagy Programokat és szolgáltatásokat. Lehet, hogy ki kell választania a Program eltávolítása lehetőséget is. Keresse meg a HP Touchpoint Analytics ügyfelet, és nézze meg, melyik verziószám szerepel mellette.
Ismét szeretné a 4.1.4.2827 verziót. Ha alacsonyabb, frissítenie kell. Sajnos a Windows Update nem teszi ezt meg a Windows 10 előtti verzióban, ezért más eszközt kell használnia.
Menjen vissza a képernyő bal alsó sarkába, és írja be a Felügyeleti eszközök lehetőséget. A Felügyeleti eszközök ablakban kattintson duplán a Feladatütemező gombra. Kattintson a jobb gombbal a TechPulse Updater elemre, és válassza a Futtatás lehetőséget.
Rossz PATH -on megy le
A probléma itt merül fel, mert a Touchpoint Analytics/HP Device Health Service az Open Hardware Monitor nevű nyílt forráskódú szoftvert használja a számítógép alacsony szintű összetevőinek, például a fizikai memória és a rejtett lemezpartíciók eléréséhez. (Itt letöltheti és telepítheti az Open Hardware Monitor alkalmazást.)
Az Open Hardware Monitor nem határozza meg a dinamikus linkkönyvtáraknak vagy DLL -eknek nevezett egyes kódtárak helyét, és nem ellenőrzi a DLL -ek tartalmát. Ennek értelme van az univerzálisan alkalmazható Windows segédprogramok számára, de ha ezt a segédprogramot diagnosztikai programként használják fel, mély rendszerjogosultságokkal, rossz dolgok történhetnek.
Amikor a Touchpoint Analytics elindul, a számítógép számos lehetséges hardveréhez tartozó DLL-eket keres, beleértve az AMD/ATI és az Nvidia harmadik féltől származó videokártyáit. Több valószínű könyvtárat vagy fájlútvonalat keres ezekhez a DLL -ekhez.
Ezeket a fájlútvonalakat a PATH nevű, rendszerszintű "környezeti változó" határozza meg, amely megmondja a Touchpoint Analytics-nek (és sok más Windows-alkalmazásnak), hogy hol keressen DLL-eket és más futtatható fájlokat.
De ha egy számítógép nem rendelkezik harmadik féltől származó videokártyával, akkor a megfelelő DLL-ek nem találhatók meg vagy nem töltődnek be. A SafeBreach biztonsági cég kutatói azt találták, hogy hamis verziókat hozhatnak létre az AMD/ATI és az Nvidia DLL-ekből, módosíthatják a rendszerszintű PATH környezeti változót, hogy új könyvtárakat vegyenek fel, amelyekbe a hamis DLL-eket helyeznék, és a Touchpoint Analytics kiválaszthatja és betölti a hamis DLL -ek.
Ezt a fajta DLL kapcsolót DLL -befecskendezésnek nevezik, és arra készteti a programot, hogy olyan dolgokat tegyen, amelyeket nem kellene. A PC -s játékosok néha DLL -injekciót használnak a játékok megcsalására, a rosszindulatú hackerek pedig arra használhatják, hogy egy program rosszindulatú kódot futtasson. (A DLL -befecskendezés Mac és Unix/Linux rendszereken, valamint Windowson is működik.)
Mivel a Touchpoint Analytics rendszer szinten fut, bármit megtehet egy Windows rendszeren - ami azt jelenti, hogy a DLL -befecskendezéssel betöltött rosszindulatú programok is képesek.
Akkor miért érdekel minket? Mivel…
A hiba az, hogy egy szabványos HP Windows gépen, amely az alapértelmezett PATH változót használja, mindez nem lehetséges, hacsak nem rendelkezik adminisztrátori jogosultságokkal. De természetesen, ha már rendelkezik adminisztrátori jogosultságokkal, akkor is telepítheti a rosszindulatú programokat. Tehát kíváncsi lehet, mi a felháborodás.
Laptop kérdésére válaszolva Hadar elmondta, hogy a biztonsági rés terjedelme "az áldozat operációs rendszerének PATH környezeti változójától függ".
Más szóval, ha egy gépen történetesen módosulnak a PATH környezeti változók, akkor a Touchpoint Analytics vagy az Open Hardware Monitor más rendszereken megvalósított verziói képesek lehetnek rosszindulatú DLL-ek betöltésére a nem rendszerkönyvtárakból. Ez lehetővé tenné, hogy a korlátozott jogosultságokkal rendelkező felhasználók vagy a korlátozott felhasználók fiókja által telepített rosszindulatú programok rosszindulatú DLL -t juttassanak be a rendszer szintjén.
"Láttunk néhány esetet, amikor ezt a sebezhetőséget egy nem rendszergazda felhasználó használhatta ki, mert a PATH egy adott mappáját nem adminisztrátor írhatta"-mondta Hadar.
A Hadar és a SafeBreach nagyon hasonló hibát talált az év elején a Dell gépekben, amelyet szintén egy harmadik féltől származó szoftvert használó diagnosztikai szolgáltatás okozott.
Képhitel: ReviewsExpert.net
HP Laptop útmutató
- Előző tipp
- Következő tipp
- A legjobb HP laptopok és Chromebookok
- A HP összehasonlítása más laptopokkal
- HP technikai támogatás minősítési és jelentéskártya
- Mit tartalmaz a HP garanciája?