HP Windows bilan ishlaydigan ushbu kompaniyaning aksariyat kompyuterlarida so`nggigacha o'rnatilgan HP Touchpoint Analytics dasturida zaiflikni yo'q qildi.
Ushbu zaiflik tajovuzkorga imtiyozlarni oshirish va SYSTEM imtiyozlari bilan o'zboshimchalik kodini bajarish imkonini bergandi.
HP TouchPoint Analytics dasturi aksariyat HP kompyuterlarida o'rnatilgan va uning vazifasi uskunaning ishlashi haqida diagnostika ma'lumotlarini to'plashdir.
Ushbu soft uchun tizimdagi eng yuqori huquqlar talab qilinadi - NT AUTHORITY \ SYSTEM.
CVE-2019-6333 identifikatorini olgan zaiflik Open Hardware Monitor kutubxonasida aniqlangan.
Teshik tajovuzkorga tizim huquqlariga ega zararli vaznni bajarishga imkon beradi.
Shu bilan birga, tajovuzkor antivirus dasturlari yordamida aniqlashni chetlab o'tishi mumkin, chunki aslida bu jarayon “oq” ro'yxatlardan o'tadi.
Ushbu turdagi zaifliklar, odatda, kompyuterning zararli dasturdan zararlanganidan keyin, hujumning so'nggi bosqichida qo'llaniladi.
Bu tizimda mustahkam o'ringa ega bo'lish va hujumni yanada yuqori huquqlar bilan davom ettirishga imkon beradi.
HP ushbu zaiflik haqida xabar joylashtirdi. U erda siz kompyuteringizning zaifligini aniqlashga yordam beradigan protseduralarning tavsifini topishingiz mumkin.
Manbaa: https://www.anti-malware.ru/news/2019-10-11-111332/31023