יש לך מחשב נייד או מחשב נייח של HP? תרצה לוודא שיש לו את תיקוני התוכנה העדכניים ביותר של HP.
הסיבה לכך היא שיש פגם חמור בגרסאות ישנות יותר של Touchpoint Analytics, המכונה HP Device Health Service, תוכנית אבחון מובנית במרבית מחשבי HP שבהם פועל Windows. משתמש או תוכנית עם זכויות ניהול יכולים להשתמש ב- Touchpoint Analytics כדי להתקין תוכנה זדונית באופן שקט וקבוע ברמת המערכת, וחשבון משתמש מוגבל יכול לעשות זאת גם במקרים מסוימים.
HP תיקנה בעיה זו עם Touchpoint Analytics/HP Device Health Service גירסה 4.1.4.2827 ב -4 באוקטובר, אך ייתכן שלא כל משתמשי HP עדיין קיבלו את העדכון. לפלג הדר מחברת האבטחה SafeBreach יש תיאור טכני מפורט של הפגם בפוסט בבלוג היום (10 באוקטובר), אותו נסכם להלן.
איך לוודא שאתה בטוח
ישנן שתי דרכים לבדוק ולפתור בעיה זו - אחת אם יש לך Windows 10 ואחת אם אין לך. השיטה השנייה פועלת גם עבור Windows 10, אך היא קצת יותר מסובכת. שתי השיטות מחייבות אותך להיות מחובר כמנהל מערכת.
אם יש לך Windows 10, לחץ באמצעות לחצן העכבר הימני על סמל Windows בפינה השמאלית התחתונה של המסך ובחר מנהל התקנים. גלול מטה אל והרחיב את הקטע רכיבי תוכנה. לחץ באמצעות לחצן העכבר הימני על HP Health Device Service ובחר מאפיינים. בחר בכרטיסייה מנהלי התקנים וראה איזו גירסה של שירותי בריאות ההתקנים של HP יש לך.
אתה רוצה שתהיה גרסה 4.1.4.2827. אם הוא נמוך יותר, אתה רוצה להפעיל את Windows Update להוריד ולהתקין את הגירסה הנכונה.
לחץ על סמל Windows בפינה השמאלית התחתונה של המסך ובחר את סמל ההגדרות - זה נראה כמו ציוד לאופניים. לחץ על עדכונים ואבטחה, ולאחר מכן על Windows Update במידת הצורך, ולאחר מכן לחץ על הלחצן בדוק אם קיימים עדכונים. Windows ידאג לשאר.
עוד: המחשבים הניידים הטובים ביותר של HP
אם יש לך גירסה קודמת של Windows, לחץ על סמל Windows בפינה השמאלית התחתונה של המסך, הקפץ לתפריט התחל ובחר בלוח הבקרה. תוכל גם פשוט להקליד את לוח הבקרה בשדה החיפוש. מצא ובחר תוכניות ו/או תוכניות ותכונות. ייתכן שיהיה עליך גם לבחור הסר התקנת תוכנית. מצא את לקוח HP Touchpoint Analytics וראה איזה מספר גירסה מופיע לידו.
שוב, ברצונך לקבל גרסה 4.1.4.2827. אם הוא נמוך יותר, תצטרך לעדכן אותו. למרבה הצער, Windows Update לא יעשה זאת עבורך לפני Windows 10, לכן עליך להשתמש בכלי אחר.
חזור לשמאל התחתון של המסך והקלד את כלי הניהול. בחלון כלי הניהול, לחץ פעמיים על מתזמן המשימות. לחץ לחיצה ימנית על TechPulse Updater ובחר הפעלה.
יורד בדרך הלא נכונה
הבעיה כאן מתעוררת מכיוון ש- Touchpoint Analytics/HP Device Health Service משתמש בתוכנת קוד פתוח בשם Open Hardware Monitor כדי לגשת לרכיבים ברמה נמוכה של מחשב כמו זיכרון פיזי ומחיצות דיסק נסתרות. (אתה יכול להוריד ולהתקין את צג החומרה הפתוחה בעצמך כאן.)
צג חומרה פתוח אינו מציין את המיקום של מאגרי קוד מסוימים הנקראים ספריות קישורים דינאמיים או קובצי DLL, ואינו מאמת את תוכן קובצי ה- DLL עצמם. זה הגיוני עבור כלי Windows שיישום אוניברסלי, אך כאשר כלי זה נועד מחדש כתוכנית אבחון עם הרשאות מערכת עמוקות, דברים קשים יכולים לקרות.
כאשר Touchpoint Analytics מופעל, הוא מחפש קובצי DLL הנוגעים לסוגים רבים של חומרה במחשב, כולל כרטיסי מסך של צד שלישי מ- AMD/ATI ו- Nvidia. הוא מחפש מספר ספריות או נתיבי קבצים סבירים אחר קובצי ה- DLL האלה.
נתיבי הקבצים האלה מצוינים על ידי "משתנה סביבה" רחב מערכת בשם PATH המספר ל- Touchpoint Analytics (וליישומי Windows רבים אחרים) היכן לחפש קובצי DLL וקבצי הפעלה אחרים.
אך אם למחשב אין כרטיס מסך של צד שלישי, קובצי ה- DLL המתאימים לא יימצאו או נטענו. חוקרים מחברת האבטחה SafeBreach גילו שהם יכולים ליצור גרסאות מזויפות של קובצי DLL של AMD/ATI ו- Nvidia, לשנות את משתנה סביבת PATH לכל המערכת כדי להוסיף ספריות חדשות שאליהן היו מכניסים את קובצי ה- DLL המזויפים, ולגרום ל- Touchpoint Analytics לבחור ולהטעין את המפוקפק. קובצי DLL.
סוג זה של מתג DLL ידוע כזריקת DLL, והוא גורם לתוכנית לעשות דברים שהיא לא צריכה. שחקני מחשב משתמשים לפעמים בהזרקת DLL כדי לרמות במשחקים, והאקרים זדוניים יכולים להשתמש בה כדי לגרום לתוכנית להריץ קוד זדוני. (הזרקת DLL פועלת במחשבי Mac ו- Unix/Linux וכן ב- Windows.)
מכיוון ש- Touchpoint Analytics פועל ברמת המערכת, הוא יכול לעשות הכל במערכת Windows - מה שאומר שכל תוכנה זדונית שמועברת לתוכו באמצעות הזרקת DLL יכולה גם היא.
אז למה אכפת לנו? כי…
התפיסה היא שבמכשיר HP Windows רגיל המשתמש במשתנה PATH המוגדר כברירת מחדל, כל זה אינו אפשרי אלא אם יש לך כבר הרשאות ניהול. אבל כמובן, אם כבר יש לך הרשאות ניהול, תוכל בכל זאת להתקין תוכנות זדוניות. אז אולי אתם תוהים מה הזעקה.
בתגובה לשאלת מחשב נייד, אמרה הדר כי היקף הפגיעות "תלוי במשתנה הסביבה PATH של מערכת ההפעלה של הקורבן".
במילים אחרות, אם במקרה יש למכונה שינויים קיימים במשתנה הסביבה PATH, ייתכן ש- Touchpoint Analytics, או יישומים של צג חומרה פתוחה במערכות אחרות, יוכלו לטעון קובצי DLL זדוניים מספריות שאינן במערכת. זה יאפשר למשתמש בעל הרשאות מוגבלות, או תוכנות זדוניות המותקנות על ידי חשבון משתמש מוגבל, להזריק קובץ DLL זדוני ברמת המערכת.
"ראינו כמה מקרים שבהם פגיעות זו נוצלה על ידי משתמש שאינו מנהל מערכת, מכיוון שתיקיה מסוימת ב- PATH ניתנת לכתב על ידי לא-מנהל", אמרה לנו הדר.
הדר ו- SafeBreach מצאו פגם דומה מאוד בתחילת השנה במכונות Dell שנגרמו גם משירות אבחון שהשתמש בתוכנות של צד שלישי.
אשראי תמונה: ReviewsExpert.net
מדריך מחשבים ניידים של HP
- טיפ קודם
- העצה הבאה
- מחשבים ניידים ו- Chromebook הטובים ביותר של HP
- כיצד HP משתווה למותגים אחרים של מחשבים ניידים
- דירוג התמיכה הטכנית של HP וכרטיס הדוח
- מה באחריות HP?