Plus tôt ce mois-ci, HP a publié une mise à jour de sécurité pour l’application HP Touchpoint Analytics et a conseillé aux propriétaires de leurs appareils d’effectuer la mise à jour afin de corriger une faille de sécurité découverte au cours de l’été par des chercheurs en sécurité de SafeBreach Labs.
HP Touchpoint Analytics, une application préinstallée sur les systèmes HP, contient une vulnérabilité qui pourrait permettre aux logiciels malveillants d’obtenir les droits d’administrateur et de saisir les systèmes sensibles.
La société a conseillé aux propriétaires d’ordinateurs de bureau et d’ordinateurs portables de suivre les instructions détaillées dans les consignes de sécurité de la société et de mettre à jour l’application HP Touchpoint Analytics dès que possible.
Les utilisateurs appellent généralement «Bloatware» l’application HP Touchpoint Analytics, un type de logiciel préinstallé sur les nouveaux périphériques, destiné à collecter des données de diagnostic sur les performances du matériel et à envoyer des informations à HP.
L’application est généralement inscrite sur la liste blanche et est exécutée avec des droits d’administrateur sur les systèmes HP pour accéder à divers détails des pilotes de logiciels et d’autres composants matériels.
Peleg Hadar, chercheur en sécurité chez SafeBreach Labs, a expliqué dans un rapport qu’il avait trouvé un moyen de détourner le mode normal de l’application et de charger des DLL malveillantes pour exécuter du code malveillant avec des privilèges élevés.
Le chercheur en sécurité a découvert ce que les experts en sécurité appellent une escalade de privilèges locaux (LPE), un type de vulnérabilité très courant dans les logiciels modernes.
Bien que le problème ne permette pas aux pirates de prendre le contrôle d’un système depuis un emplacement distant, il permet aux applications locales ou aux logiciels malveillants de transmettre des commandes malveillantes via son code et d’exécuter ces opérations avec des droits d’administrateur complets.
Bien que la plupart des vulnérabilités de LPE présentent un faible risque, cette vulnérabilité est importante en raison de la base d’installation énorme de l’application, sur des centaines de millions d’ordinateurs de bureau et d’ordinateurs portables HP.
Les utilisateurs se sont plaints dans le passé que l’application n’était rien de plus qu’un logiciel espion dissimulé en tant qu’application d’analyse et que l’application ralentissait les systèmes sur lesquels elle avait été installée et, au fil des ans, la société avait démenti ces rumeurs.
La société a présenté HP Touchpoint Analytics aux utilisateurs en 2017 et a déclaré: Elle collecte des informations de diagnostic sur les performances des périphériques. Aucune donnée n’est partagée avec HP, à moins d’un accès explicitement accordé. Les clients peuvent se désabonner ou désinstaller le service à tout moment.
Source : SafeBreach Labs