Имате ХП лаптоп или десктоп рачунар? Морате бити сигурни да има најновије закрпе ХП софтвера.
То је зато што постоји озбиљна грешка у старијим верзијама Тоуцхпоинт Аналитицс -а, познате и као ХП Девице Хеалтх Сервице, дијагностички програм уграђен у већину ХП рачунара са оперативним системом Виндовс. Корисник или програм са администраторским правима могао би користити Тоуцхпоинт Аналитицс за тихо и трајно инсталирање злонамерног софтвера на системском нивоу, а то би у одређеним случајевима могао учинити и налог са ограниченим бројем корисника.
ХП је решио овај проблем помоћу Тоуцхпоинт Аналитицс/ХП Девице Хеалтх Сервице верзије 4.1.4.2827 4. октобра, али можда нису сви ХП корисници још увек добили ажурирање. Пелег Хадар из безбедносне фирме СафеБреацх има детаљан технички запис о недостатку у посту на блогу данас (10. октобра), који резимирамо у наставку.
Како бити сигуран
Постоје два начина да проверите и решите овај проблем - један ако имате Виндовс 10 и један ако немате. Друга метода ради и за Виндовс 10, али је мало компликованија. Обе методе захтевају да се пријавите као администратор.
Ако имате Виндовс 10, кликните десним тастером миша на икону Виндовс у доњем левом углу екрана и изаберите Управљач уређајима. Померите се надоле до и проширите одељак Компоненте софтвера. Десним тастером миша кликните ХП Девице Хеалтх Сервице и изаберите Својства. Одаберите картицу Управљачки програми и погледајте коју верзију ХП Девице Хеалтх Сервице имате.
Желите да имате верзију 4.1.4.2827. Ако је нижа, желите да покренете Виндовс Упдате да преузме и инсталира исправну верзију.
Кликните на икону Виндовс у доњем левом углу екрана и изаберите икону Сеттингс - изгледа као опрема за бицикл. Кликните на Ажурирања и сигурност, а затим Виндовс Упдате ако је потребно, а затим кликните велико дугме Провјери ажурирања. Виндовс ће се побринути за остало.
ВИШЕ: Најбољи ХП преносни рачунари
Ако имате старију верзију оперативног система Виндовс, кликните на икону Виндовс у доњем левом углу екрана, скочите у мени Старт и изаберите Контролна табла. Такође можете само да откуцате Цонтрол Панел у поље за претрагу. Пронађите и изаберите Програми и/или Програми и функције. Можда ћете такође морати да изаберете Деинсталирај програм. Пронађите клијента ХП Тоуцхпоинт Аналитицс и погледајте која је верзија наведена поред њега.
Опет, желите да имате верзију 4.1.4.2827. Ако је нижа, мораћете да је ажурирате. Нажалост, Виндовс Упдате неће то учинити уместо вас у пре-Виндовс 10, па морате да користите други алат.
Вратите се у доњи леви део екрана и откуцајте Административне алатке. У прозору Административне алатке двапут кликните на Планер задатака. Десним тастером миша кликните ТецхПулсе Упдатер и изаберите Покрени.
Силажење погрешном ПАТХ
Проблем овде настаје јер Тоуцхпоинт Аналитицс/ХП Девице Хеалтх Сервице користи софтвер отвореног кода под називом Опен Хардваре Монитор за приступ компонентама ниског нивоа рачунара, попут физичке меморије и скривених партиција диска. (Овде можете сами да преузмете и инсталирате Опен Хардваре Монитор.)
Опен Хардваре Монитор не наводи локацију одређених спремишта кода које се зову библиотеке динамичких веза или ДЛЛ -ови и не проверава садржај самих ДЛЛ -ова. Ово има смисла за универзално применљив Виндовс услужни програм, али када се тај услужни програм пренамени као дијагностички програм са дубоким системским привилегијама, могу се догодити лоше ствари.
Када се Тоуцхпоинт Аналитицс покрене, тражи ДЛЛ-ове који се односе на многе могуће врсте хардвера на рачунару, укључујући видео картице других произвођача из АМД/АТИ-ја и Нвидије. Претражује неколико вероватних директоријума или путања датотека за ове ДЛЛ -ове.
Ове путање датотека су специфициране системском "променљивом окружења" под називом ПАТХ која говори Тоуцхпоинт Аналитицс-у (и многим другим Виндовс апликацијама) где да траже ДЛЛ-ове и друге извршне датотеке.
Али ако рачунар нема видео картицу треће стране, одговарајући ДЛЛ-ови неће бити пронађени нити учитани. Истраживачи из безбедносне фирме СафеБреацх открили су да могу створити лажне верзије АМД/АТИ и Нвидиа ДЛЛ-ова, изменити системску променљиву окружења ПАТХ како би додали нове директоријуме у које би убацили лажне ДЛЛ-ове, а Тоуцхпоинт Аналитицс изабрати и учитати сумњиве ДЛЛ.
Ова врста ДЛЛ прекидача позната је као ДЛЛ ињекција и тера програм да ради ствари које не би требало. ПЦ играчи понекад користе ДЛЛ ињекцију за варање у играма, а злонамерни хакери могу то да учине да би програм покренуо злонамерни код. (ДЛЛ ињекција ради на Мац рачунарима и Уник/Линук системима, као и на Виндовсима.)
Будући да Тоуцхпоинт Аналитицс ради на системском нивоу, може да ради било шта на Виндовс систему - што значи да и сваки злонамерни софтвер учитан у њега путем ДЛЛ ињекције такође може.
Па зашто нас је брига? Јер…
Квака је у томе што на стандардној ХП Виндовс машини која користи подразумевану променљиву ПАТХ ништа од овога није могуће ако већ немате администраторске привилегије. Али наравно, ако већ имате администраторске привилегије, свеједно можете инсталирати злонамерни софтвер. Па се можда питате шта је негодовање.
Одговарајући на питање из Лаптопа, Хадар је рекао да опсег рањивости "зависи од променљиве окружења ПАТХ оперативног система жртве".
Другим речима, ако машина има постојеће модификације променљиве окружења ПАТХ, тада би Тоуцхпоинт Аналитицс или имплементације Опен Хардваре Монитор-а на другим системима могле да учитају злонамерне ДЛЛ-ове из директоријума који нису системски. То би омогућило кориснику са ограниченим привилегијама или злонамерним софтвером инсталираним на налогу ограниченог корисника да убаци злонамерни ДЛЛ на системски ниво.
"Видели смо неке случајеве у којима је ову рањивост могао да искористи корисник који није администратор, јер је у одређену фасциклу у ПАТХ-у могао да пише неко ко није администратор", рекао нам је Хадар.
Хадар и СафеБреацх открили су врло сличан недостатак раније ове године у Делл машинама који је такође узрокован дијагностичком услугом која је користила софтвер независних произвођача.
Кредит за слику: РевиевсЕкперт.нет
Водич за ХП преносне рачунаре
- Претходни савет
- Следећи савет
- Најбољи ХП преносни рачунари и Цхромебоок рачунари
- Како се ХП упоређује са другим маркама преносних рачунара
- Картица за оцењивање и извештај ХП техничке подршке
- Шта је у ХП -овој гаранцији?