Haben Sie einen HP Laptop oder Desktop? Stellen Sie sicher, dass die neuesten HP Software-Patches installiert sind.
Dies liegt daran, dass ältere Versionen von Touchpoint Analytics, auch bekannt als HP Device Health Service, ein Diagnoseprogramm, das in die meisten HP-PCs mit Windows integriert ist, einen schwerwiegenden Fehler aufweisen. Ein Benutzer oder ein Programm mit Administratorrechten könnte Touchpoint Analytics verwenden, um Malware auf Systemebene still und dauerhaft zu installieren, und in bestimmten Fällen könnte dies auch ein eingeschränktes Benutzerkonto tun.
HP hat dieses Problem mit Touchpoint Analytics/HP Device Health Service Version 4.1.4.2827 am 4. Oktober behoben, aber möglicherweise haben noch nicht alle HP-Benutzer das Update erhalten. Peleg Hadar von der Sicherheitsfirma SafeBreach hat heute (10. Oktober) in einem Blogbeitrag eine detaillierte technische Beschreibung des Fehlers, die wir im Folgenden zusammenfassen.
So stellen Sie sicher, dass Sie sicher sind
Es gibt zwei Möglichkeiten, dieses Problem zu überprüfen und zu beheben – eine, wenn Sie Windows 10 haben, und eine, wenn Sie dies nicht tun. Die zweite Methode funktioniert auch für Windows 10, ist aber etwas komplizierter. Bei beiden Methoden müssen Sie als Administrator angemeldet sein.
Wenn Sie Windows 10 haben, klicken Sie mit der rechten Maustaste auf das Windows-Symbol unten links auf Ihrem Bildschirm und wählen Sie Geräte-Manager. Scrollen Sie nach unten zum Abschnitt Softwarekomponenten, und erweitern Sie ihn. Klicken Sie mit der rechten Maustaste auf HP Device Health Service und wählen Sie Eigenschaften. Wählen Sie die Registerkarte Treiber und sehen Sie, welche Version von HP Device Health Service Sie haben.
Sie möchten die Version 4.1.4.2827 haben. Wenn es niedriger ist, möchten Sie Windows Update veranlassen, die richtige Version herunterzuladen und zu installieren.
Klicken Sie unten links auf dem Bildschirm auf das Windows-Symbol und wählen Sie das Einstellungssymbol - es sieht aus wie eine Fahrradausrüstung. Klicken Sie auf Updates & Sicherheit, dann ggf. auf Windows Update und dann auf die große Schaltfläche Nach Updates suchen. Den Rest erledigt Windows.
MEHR: Beste HP Laptops
Wenn Sie eine frühere Version von Windows haben, klicken Sie auf das Windows-Symbol unten links auf Ihrem Bildschirm, öffnen Sie das Startmenü und wählen Sie Systemsteuerung. Sie können auch einfach Systemsteuerung in das Suchfeld eingeben. Suchen und wählen Sie Programme und/oder Programme und Funktionen. Möglicherweise müssen Sie auch Programm deinstallieren auswählen. Suchen Sie nach HP Touchpoint Analytics Client und sehen Sie, welche Versionsnummer daneben aufgeführt ist.
Auch hier möchten Sie die Version 4.1.4.2827 haben. Wenn es niedriger ist, müssen Sie es aktualisieren. Leider erledigt Windows Update dies in Pre-Windows 10 nicht für Sie, sodass Sie ein anderes Tool verwenden müssen.
Gehen Sie zurück zum linken unteren Bildschirmrand und geben Sie Verwaltung ein. Doppelklicken Sie im Fenster Verwaltung auf Taskplaner. Klicken Sie mit der rechten Maustaste auf TechPulse Updater und wählen Sie Ausführen.
Den falschen WEG gehen
Das Problem hier entsteht, weil Touchpoint Analytics/HP Device Health Service Open-Source-Software namens Open Hardware Monitor verwendet, um auf Low-Level-Komponenten eines PCs wie physischen Speicher und versteckte Festplattenpartitionen zuzugreifen. (Sie können Open Hardware Monitor hier selbst herunterladen und installieren.)
Open Hardware Monitor gibt nicht den Speicherort bestimmter Code-Repositorys an, die als dynamische Linkbibliotheken oder DLLs bezeichnet werden, und überprüft nicht den Inhalt der DLLs selbst. Dies ist für ein universell einsetzbares Windows-Dienstprogramm sinnvoll, aber wenn dieses Dienstprogramm als Diagnoseprogramm mit tiefen Systemprivilegien umfunktioniert wird, können schlimme Dinge passieren.
Wenn Touchpoint Analytics gestartet wird, sucht es nach DLLs für viele mögliche Arten von Hardware auf einem PC, einschließlich Grafikkarten von Drittanbietern von AMD/ATI und Nvidia. Es durchsucht mehrere wahrscheinliche Verzeichnisse oder Dateipfade nach diesen DLLs.
Diese Dateipfade werden durch eine systemweite "Umgebungsvariable" namens PATH angegeben, die Touchpoint Analytics (und vielen anderen Windows-Anwendungen) mitteilt, wo nach DLLs und anderen ausführbaren Dateien gesucht werden soll.
Wenn ein Computer jedoch keine Grafikkarte eines Drittanbieters hat, werden die richtigen DLLs nicht gefunden oder geladen. Forscher der Sicherheitsfirma SafeBreach fanden heraus, dass sie gefälschte Versionen von AMD/ATI- und Nvidia-DLLs erstellen, die systemweite PATH-Umgebungsvariable ändern konnten, um neue Verzeichnisse hinzuzufügen, in die sie die gefälschten DLLs ablegen würden, und Touchpoint Analytics die fragwürdigen DLLs auswählen und laden lassen DLLs.
Diese Art von DLL-Umschaltung wird als DLL-Injektion bezeichnet und bewirkt, dass ein Programm Dinge tut, die es nicht tun sollte. PC-Spieler verwenden manchmal DLL-Injection, um Spiele zu betrügen, und böswillige Hacker können damit ein Programm dazu bringen, bösartigen Code auszuführen. (DLL-Injection funktioniert auf Macs und Unix/Linux-Systemen sowie unter Windows.)
Da Touchpoint Analytics auf Systemebene ausgeführt wird, kann es alles auf einem Windows-System tun – was bedeutet, dass jede Malware, die per DLL-Injection geladen wird, dies auch kann.
Warum kümmern wir uns also? Weil…
Der Haken daran ist, dass auf einem standardmäßigen HP Windows-Rechner, der die Standardvariable PATH verwendet, nichts davon möglich ist, es sei denn, Sie verfügen bereits über Administratorrechte. Aber wenn Sie bereits über Administratorrechte verfügen, können Sie natürlich trotzdem Malware installieren. Sie fragen sich vielleicht, was der Aufschrei ist.
Auf eine Frage von Laptop antwortete Hadar, dass der Umfang der Schwachstelle „von der PATH-Umgebungsvariablen des Betriebssystems des Opfers abhängt“.
Mit anderen Worten, wenn auf einem Computer vorhandene Änderungen an der Umgebungsvariablen PATH vorhanden sind, können Touchpoint Analytics oder Implementierungen von Open Hardware Monitor auf anderen Systemen möglicherweise bösartige DLLs aus Nicht-Systemverzeichnissen laden. Dadurch könnte ein Benutzer mit eingeschränkten Rechten oder Malware, die vom Konto eines eingeschränkten Benutzers installiert wurde, eine bösartige DLL auf Systemebene einschleusen.
"Wir haben einige Fälle gesehen, in denen diese Schwachstelle von einem Nicht-Administrator ausgenutzt werden konnte, weil ein bestimmter Ordner im PATH von Nicht-Administratoren beschreibbar war", sagte uns Hadar.
Hadar und SafeBreach haben Anfang des Jahres einen sehr ähnlichen Fehler in Dell-Maschinen festgestellt, der ebenfalls durch einen Diagnosedienst verursacht wurde, der Software von Drittanbietern verwendet.
Bildnachweis: ReviewsExpert.net
HP Laptop-Handbuch
- Vorheriger Tipp
- Nächster Tipp
- Beste HP Laptops und Chromebooks
- Vergleich von HP mit anderen Laptop-Marken
- HP Technischer Support-Bewertung und -Berichtskarte
- Was ist in der HP-Garantie enthalten?