【即時更新】HP跟機程式漏洞 數百萬用家隨時被黑
根據全球市場調查公司 TrendForce 嘅報告顯示,HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍,每季都賣出接近一千萬部 notebook,成績非常驕人。不過,當發現原來跟機預裝軟件竟然存在嚴重漏洞,就即係話愈多人中咗招,唔知會唔會影響下季銷量呢?
SafeBreach Labs 嘅安全專家 Peleg Hadar 發現,一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics,有漏洞可以俾黑客提升管理權限,進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics 原本係用嚟協助 HP 收集硬件表現,所以係有權限存取驅動程式及其他硬件。而 Hadar 就指出,黑客正正睇中呢個優點並喺 HP Touchpoint Analytics 中搵出漏洞,令黑客可以遙距控制佢嚟執行惡意 DLL 檔案同時提升管理權限;專家話一般嚟講呢類 local privilege escalation 漏洞都屬於低風險,而且都頗常見,但今次呢個漏洞就嚴重得多,再加上 HP 電腦有咁多公司及個人用家,都大大提升咗佢嘅破壞力。
睇返用家反應,其實好多用家一直都對 HP Touchpoint Analytics 有微言,認為佢實際上無乜作用,似 Spyware 多過分析應用軟件,而且亦霸佔系統資源,拖慢晒部電腦。而 HP 亦多次否認呢啲傳聞,又話如果用家唔滿意,係可以隨時剷走唔用。如果你都係 HP 電腦系統嘅用家,而家最好盡快下載 HP 嘅官方更新檔,咁就可以修補呢個漏洞。順帶一提,Hadar 除咗發現呢個漏洞,其實佢今年早前亦揭發咗 Dell 電腦預裝嘅 SupportAssist 應用軟件,一樣都有漏洞可以被黑客利用。老實講,唔理係電腦抑或手機,用家大多數唔鍾意預裝咁多自己未必用得著嘅軟件,而家仲要俾人發現有漏洞,真係唔裝好過裝喇!