A HP corrigiu recentemente uma falha no seu software HP Touchpoint Analytics, instalado em praticamente todos os portáteis da empresa com o sistema Windows pré-instalado.
A falha foi descoberta pela empresa e, se explorada, pode permitir a utilizadores maliciosos realizarem comandos administrativos no sistema. O HP Touchpoint Analytics encontra-se pré-instalado na grande maioria dos equipamentos portáteis da HP, sendo destinado a recolher informação de diagnostico do sistema para resolver potenciais problemas.
No entanto, esta aplicação também instala um serviço que corre em segundo plano, com permissões administrativas, e que se encontra na origem da falha agora descoberta.
Com esta exploração, utilizadores maliciosos podem executar código remotamente ou localmente, contornando as tradicionais medidas de proteção que possam encontrar-se no sistema. Além disso, é também possível que a falha seja explorada para o possível roubo de dados pessoais do sistema.
De acordo com o comunicado da HP, a falha afeta todas as versões do programa anteriores à 4.1.4.2827. A correção começou a ser disponibilizada no dia 4 de Outubro, apesar de ainda ser necessários aos utilizadores instalarem manualmente a mesma, a partir das definições do mesmo. Em alternativa, é também possível desinstalar totalmente o programa a partir das definições do Windows.
Nenhum comentário
Seja o primeiro!