Kas teil on HP sülearvuti või lauaarvuti? Soovite veenduda, et sellel on uusimad HP tarkvaralaigud.
Selle põhjuseks on asjaolu, et enamikus Windowsi kasutavates HP arvutites sisseehitatud diagnostikaprogrammi Touchpoint Analyticsi vanemates versioonides on tõsine viga. Kasutaja või administraatoriõigustega programm võiks kasutada Touchpoint Analyticsi süsteemi tasemel pahavara vaikseks ja püsivaks installimiseks ning teatud juhtudel võib seda teha ka piiratud kasutajakonto.
HP lahendas selle probleemi Touchpoint Analyticsi/HP Device Health Service'i versiooni 4.1.4.2827 abil 4. oktoobril, kuid kõik HP kasutajad ei pruugi seda värskendust veel saada. Turvaettevõtte SafeBreach Peleg Hadaril on täna (10. oktoobril) ajaveebi postituses vea üksikasjalik tehniline kirjeldus, mille me allpool kokku võtame.
Kuidas veenduda, et olete turvaline
Selle probleemi kontrollimiseks ja lahendamiseks on kaks võimalust - üks, kui teil on Windows 10, ja teine, kui teil seda pole. Teine meetod töötab ka Windows 10 puhul, kuid on natuke keerulisem. Mõlemad meetodid nõuavad administraatorina sisselogimist.
Kui teil on Windows 10, paremklõpsake ekraani vasakus alanurgas olevat Windowsi ikooni ja valige Seadmehaldur. Kerige alla ja laiendage jaotist Tarkvara komponendid. Paremklõpsake HP Device Health Service ja valige Properties. Valige vahekaart Drivers ja vaadake, milline HP Device Health Service'i versioon teil on.
Soovite saada versiooni 4.1.4.2827. Kui see on madalam, siis soovite käivitada Windows Update'i õige versiooni allalaadimiseks ja installimiseks.
Klõpsake ekraani vasakus alanurgas Windowsi ikooni ja valige seadete ikoon - see näeb välja nagu jalgrattavarustus. Klõpsake nuppu Värskendused ja turvalisus, seejärel vajadusel Windows Update, seejärel klõpsake suurt nuppu Värskenduste otsimine. Ülejäänu eest hoolitseb Windows.
MORE: Parimad HP sülearvutid
Kui teil on Windowsi varasem versioon, klõpsake ekraani vasakus alanurgas Windowsi ikooni, avage menüü Start ja valige Juhtpaneel. Samuti võite otsinguväljale lihtsalt sisestada juhtpaneeli. Otsige üles ja valige Programmid ja/või Programmid ja funktsioonid. Võimalik, et peate valima ka programmi desinstallimise. Otsige üles HP Touchpoint Analyticsi klient ja vaadake, milline versiooninumber on selle kõrval.
Jällegi soovite, et teil oleks versioon 4.1.4.2827. Kui see on madalam, peate selle värskendama. Kahjuks ei tee Windows Update seda teie jaoks Windows 10-eelses versioonis, seega peate kasutama mõnda muud tööriista.
Minge tagasi ekraani vasakusse alanurka ja tippige haldustööriistad. Aknas Administrative Tools topeltklõpsake Task Scheduler. Paremklõpsake TechPulse Updater ja valige Käivita.
Vale rada läbimas
Probleem tekib siin seetõttu, et Touchpoint Analytics/HP Device Health Service kasutab avatud lähtekoodiga tarkvara nimega Open Hardware Monitor, et pääseda ligi arvuti madala taseme komponentidele, nagu füüsiline mälu ja varjatud kettapartitsioonid. (Siin saate Open Hardware Monitori ise alla laadida ja installida.)
Open Hardware Monitor ei täpsusta teatud koodivaramute, mida nimetatakse dünaamiliste linkide teekideks või DLL -ideks, asukohta ega kontrolli ka DLL -ide sisu. See on mõttekas universaalselt kasutatava Windowsi utiliidi jaoks, kuid kui see utiliit muudetakse diagnostikaprogrammiks, millel on sügavad süsteemiõigused, võib juhtuda halbu asju.
Touchpoint Analyticsi käivitamisel otsib see arvutis mitut tüüpi riistvaraga seotud DLL-e, sealhulgas AMD/ATI ja Nvidia kolmanda osapoole videokaarte. See otsib neid DLL -e mitmest tõenäolisest kataloogist või failiteest.
Need failiteed määrab kogu süsteemi hõlmav keskkonnamuutuja PATH, mis ütleb Touchpoint Analyticsile (ja paljudele teistele Windowsi rakendustele), kust otsida DLL-e ja muid käivitatavaid faile.
Aga kui arvutil pole kolmanda osapoole videokaarti, siis ei leita ega laadita õigeid DLL-e. Turvaettevõtte SafeBreach teadlased leidsid, et nad võivad luua AMD/ATI ja Nvidia DLL-i võltsitud versioone, muuta kogu süsteemi hõlmavat keskkonnamuutujat, et lisada uusi katalooge, kuhu nad võltsitud DLL-id paneksid, ning lasta Touchpoint Analyticsil valida ja laadida ebaselgeid DLL -id.
Sellist DLL -lülitit nimetatakse DLL -i süstimiseks ja see paneb programmi tegema asju, mida ta ei peaks. Arvutimängijad kasutavad mõnikord mängude petmiseks DLL -i süstimist ja pahatahtlikud häkkerid saavad seda kasutada programmi pahatahtliku koodi käitamiseks. (DLL -i süstimine töötab nii Macidel, Unix/Linuxi süsteemidel kui ka Windowsis.)
Kuna Touchpoint Analytics töötab süsteemitasandil, saab see Windowsi süsteemis teha kõike - mis tähendab, et ka DLL -i süstimise teel sinna laaditud pahavara saab.
Miks me siis hoolime? Sest…
Konks on selles, et tavalises HP Windowsi masinas, mis kasutab vaikimisi muutujat PATH, pole see kõik võimalik, kui teil pole juba administraatoriõigusi. Aga muidugi, kui teil on juba administraatoriõigused, saate pahavara igal juhul installida. Nii et võite küsida, mis on pahameel.
Sülearvuti küsimusele vastates ütles Hadar, et haavatavuse ulatus "sõltub ohvri operatsioonisüsteemi keskkonnamuutujast PATH".
Teisisõnu, kui masinal on keskkonnamuutuja PATH olemasolevaid muudatusi, võib Touchpoint Analytics või Open Hardware Monitori rakendused teistes süsteemides laadida pahatahtlikke DLL-e süsteemivälistest kataloogidest. See võimaldaks piiratud õigustega kasutajal või piiratud kasutaja kontole installitud pahavaral süsteemsel tasemel pahatahtlikku DLL -i süstida.
"Oleme näinud mõningaid juhtumeid, kus seda haavatavust kasutas ära administraatoriväline kasutaja, kuna PATH-i teatud kaust oli mitte-administraatori poolt kirjutatav," ütles Hadar.
Hadar ja SafeBreach leidsid selle aasta alguses Delli masinates väga sarnase vea, mille põhjustas ka diagnostikateenus, mis kasutas kolmanda osapoole tarkvara.
Pildikrediit: ReviewsExpert.net
HP sülearvuti juhend
- Eelmine nõuanne
- Järgmine nõuanne
- Parimad HP sülearvutid ja Chromebookid
- Kuidas võrrelda HP teiste sülearvutimarkidega
- HP tehnilise toe hinnang ja aruandekaart
- Mis on HP garantiis?