Nutzer von HP-Systemen sollten nach einem Update für die vorinstallierte Software Touchpoint Analytics Ausschau halten. Diese Anwendung, die für den Betrieb des PCs nicht benötigt und deswegen auch als Bloatware bezeichnet wird, hat eine schwerwiegende Sicherheitslücke. Eine Malware, die die Anfälligkeit ausnutzt, könnte sich Administratorrechte verschaffen und die vollständige Kontrolle über ein betroffenes System übernehmen.
Touchpoint Analytics sammelt Diagnosedaten über die Leistung der HP-Hardware und verschickt diese Informationen an HP. Zu diesem Zweck verfügt die App über Administratorrechte.
Laut Peleg Hadar, Sicherheitsforscher bei SafeBreach Labs, ist es möglich, die App dazu zu bringen, eine speziell gestaltete DLL-Datei zu laden und Schadcode mit den höheren Rechten auszuführen. Die Schwachstelle erlaubt also eine nicht autorisierte Ausweitung von Nutzerrechten. Um sie aus der Ferne ausnutzen zu können, muss sie mit einer weiteren Anfälligkeit verknüpft werden – wie Angreifer sie beispielsweise regelmäßig in Browsern finden.
Die Sicherheitslücke ist vor allem auch deswegen als sehr schwerwiegend zu betrachten, weil die fragliche Software wahrscheinlich auf mehreren Hundert Millionen Desktops und Laptops von HP vorinstalliert ist. Das macht die Schwachstelle besonders attraktiv für Cyberkriminelle.
Bei HP-Nutzern ist die App Touchpoint Analytics auch schon ohne Sicherheitsprobleme umstritten. Einige sehen darin nicht anderes als eine Spyware, die sich als Analytics-Tool tarnt. HP weist die Vorwürfe zurück und stellt es Nutzern frei, die App jederzeit zu deinstallieren.
Das vorinstallierte Software von Geräteherstellern ein Sicherheitsrisiko darstellt, ist nicht ungewöhnlich. Hadar selbst meldete beispielsweise im Juni einen ähnlichen Bug in Dells Support-Assist-Software.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
