HP: Vorinstallierte Software macht Computer unsicher
Einem aktuellen Report von SafeBreach zufolge sind HP-Geräte durch die Software Touchpoint Analytics angreifbar. Die Lücke kann dabei von Angreifern ausgenutzt werden, um System-Rechte auf dem betroffenen Gerät zu erlangen.
Konkret können Angreifer so weitreichenden Zugriff auf das Zielsystem gelangen - und zwar durch Ausnutzung eines Fehlers beim Laden von Systembibliotheken, wodurch ein Angreifer statt erwünschter DLLs beliebige Bibliothek einschleusen kann. Um die Lücke auszunutzen, muss eine Malware allerdings bereits (eingeschränkten) Zugriff auf das System besitzen.
Wie so oft bei vorinstallierter Software ist davon auszugehen, dass vielen Anwendern das Vorhandensein von HP Touchpoint Analytics auf dem eigenen System nicht bewusst ist und entsprechende Updates nicht einspielen. Ein solches steht von HP bereit und sollte auf betroffenen Geräten installiert werden.