Bir HP dizüstü veya masaüstünüz var mı? En son HP yazılım yamalarına sahip olduğundan emin olmak isteyeceksiniz.
Bunun nedeni, Windows çalıştıran çoğu HP PC'de yerleşik bir tanılama programı olan HP Device Health Service olarak da bilinen Touchpoint Analytics'in eski sürümlerinde ciddi bir kusur olmasıdır. Yönetici haklarına sahip bir kullanıcı veya program, sistem düzeyinde kötü amaçlı yazılımları sessizce ve kalıcı olarak yüklemek için Touchpoint Analytics'i kullanabilir ve belirli durumlarda sınırlı kullanıcı hesabı da bunu yapabilir.
HP, bu sorunu 4 Ekim'de Touchpoint Analytics/HP Device Health Service 4.1.4.2827 sürümüyle düzeltti, ancak tüm HP kullanıcıları güncellemeyi henüz almamış olabilir. Güvenlik firması SafeBreach'den Peleg Hadar, bugün (10 Ekim) bir blog yazısında, aşağıda özetleyeceğimiz kusurun ayrıntılı bir teknik yazısını yayınladı.
Güvende olduğunuzdan nasıl emin olunur
Bu sorunu kontrol etmenin ve çözmenin iki yolu vardır - biri Windows 10'unuz varsa ve diğeri yoksa. İkinci yöntem, Windows 10 için de çalışır, ancak biraz daha karmaşıktır. Her iki yöntem de yönetici olarak oturum açmanızı gerektirir.
Windows 10 kullanıyorsanız, ekranınızın sol alt kısmındaki Windows simgesine sağ tıklayın ve Aygıt Yöneticisi'ni seçin. Yazılım Bileşenleri bölümüne gidin ve genişletin. HP Aygıt Sağlığı Hizmeti'ne sağ tıklayın ve Özellikler'i seçin. Sürücüler sekmesini seçin ve hangi HP Aygıt Sağlığı Hizmeti sürümüne sahip olduğunuzu görün.
4.1.4.2827 sürümüne sahip olmak istiyorsunuz. Daha düşükse, doğru sürümü indirip yüklemek için Windows Update'i tetiklemek istersiniz.
Ekranınızın sol alt köşesindeki Windows simgesine tıklayın ve Ayarlar simgesini seçin -- bir bisiklet donanımına benziyor. Güncellemeler ve Güvenlik'e, ardından gerekirse Windows Update'e ve ardından büyük Güncellemeleri Kontrol Et düğmesine tıklayın. Gerisini Windows halledecektir.
DAHA: En İyi HP Dizüstü Bilgisayarlar
Windows'un daha eski bir sürümüne sahipseniz, ekranınızın sol alt köşesindeki Windows simgesine tıklayın, Başlat menüsünü açın ve Denetim Masası'nı seçin. Arama alanına Denetim Masası da yazabilirsiniz. Programlar ve/veya Programlar ve Özellikler öğesini bulun ve seçin. Ayrıca Program Kaldır'ı seçmeniz gerekebilir. HP Touchpoint Analytics İstemcisini bulun ve yanında hangi sürüm numarasının listelendiğini görün.
Yine, 4.1.4.2827 sürümüne sahip olmak istiyorsunuz. Daha düşükse, güncellemeniz gerekir. Ne yazık ki, Windows Update bunu Windows 10 öncesi sizin için yapmayacaktır, bu nedenle başka bir araç kullanmanız gerekir.
Ekranınızın sol alt köşesine dönün ve Yönetimsel Araçlar yazın. Yönetimsel Araçlar penceresinde, Görev Zamanlayıcı'ya çift tıklayın. TechPulse Updater'a sağ tıklayın ve Çalıştır'ı seçin.
Yanlış PATH'e gitmek
Buradaki sorun, Touchpoint Analytics/HP Aygıt Sağlığı Hizmetinin, bir PC'nin fiziksel bellek ve gizli disk bölümleri gibi düşük düzeyli bileşenlerine erişmek için Open Hardware Monitor adlı açık kaynaklı yazılımı kullanması nedeniyle ortaya çıkar. (Kendiniz için Open Hardware Monitor'ü buradan indirip kurabilirsiniz.)
Açık Donanım İzleyicisi, dinamik bağlantı kitaplıkları veya DLL'ler olarak adlandırılan belirli kod havuzlarının konumunu belirtmez ve DLL'lerin içeriğini doğrulamaz. Bu, evrensel olarak uygulanabilir bir Windows yardımcı programı için mantıklıdır, ancak bu yardımcı program, derin sistem ayrıcalıklarına sahip bir tanılama programı olarak yeniden kullanıldığında, kötü şeyler olabilir.
Touchpoint Analytics başlatıldığında, AMD/ATI ve Nvidia'dan üçüncü taraf video kartları da dahil olmak üzere bir PC'deki olası birçok donanım türüyle ilgili DLL'leri arar. Bu DLL'ler için birkaç olası dizini veya dosya yolunu arar.
Bu dosya yolları, Touchpoint Analytics'e (ve diğer birçok Windows uygulamasına) DLL'leri ve diğer yürütülebilir dosyaları nerede arayacağını söyleyen PATH adlı sistem çapında bir "ortam değişkeni" tarafından belirtilir.
Ancak bir bilgisayarda üçüncü taraf ekran kartı yoksa, uygun DLL'ler bulunmaz veya yüklenmez. Güvenlik firması SafeBreach'ten araştırmacılar, AMD/ATI ve Nvidia DLL'lerinin sahte sürümlerini oluşturabileceklerini, sahte DLL'leri yerleştirecekleri yeni dizinler eklemek için sistem genelindeki PATH ortam değişkenini değiştirebileceklerini ve Touchpoint Analytics'in tehlikeli olanı seçip yüklemesini sağlayabileceklerini buldular. DLL'ler.
Bu tür DLL switcheroo, DLL enjeksiyonu olarak bilinir ve bir programın yapmaması gereken şeyleri yapmasını sağlar. PC oyuncuları bazen oyunlarda hile yapmak için DLL enjeksiyonunu kullanır ve kötü niyetli bilgisayar korsanları bunu bir programın kötü amaçlı kod çalıştırmasını sağlamak için kullanabilir. (DLL enjeksiyonu, Windows'un yanı sıra Mac'lerde ve Unix/Linux sistemlerinde çalışır.)
Touchpoint Analytics, sistem düzeyinde çalıştığından, bir Windows sisteminde her şeyi yapabilir - bu, DLL enjeksiyon yoluyla yüklenen herhangi bir kötü amaçlı yazılımın da yapabileceği anlamına gelir.
Peki neden umursayalım? Çünkü…
Buradaki sorun, varsayılan PATH değişkenini kullanan standart bir HP Windows makinesinde, zaten yönetici ayrıcalıklarınız olmadığı sürece bunların hiçbiri mümkün değildir. Ancak elbette, zaten yönetici ayrıcalıklarınız varsa, yine de kötü amaçlı yazılım yükleyebilirsiniz. Bu nedenle, çığlığın ne olduğunu merak ediyor olabilirsiniz.
Laptop'tan bir soruya yanıt veren Hadar, güvenlik açığının kapsamının "kurbanın işletim sisteminin PATH ortam değişkenine bağlı olduğunu" söyledi.
Başka bir deyişle, bir makinenin PATH ortam değişkeninde mevcut değişiklikleri varsa, Touchpoint Analytics veya diğer sistemlerdeki Açık Donanım İzleyicisi uygulamaları, sistem dışı dizinlerden kötü amaçlı DLL'ler yükleyebilir. Bu, sınırlı ayrıcalıklara sahip bir kullanıcının veya sınırlı bir kullanıcının hesabı tarafından yüklenen kötü amaçlı yazılımın sistem düzeyinde kötü amaçlı bir DLL enjekte etmesine izin verir.
Hadar, "Yönetici olmayan bir kullanıcı tarafından bu güvenlik açığından yararlanılabileceği bazı durumlar gördük, çünkü PATH'deki belirli bir klasör yönetici olmayanlar tarafından yazılabilir" dedi.
Hadar ve SafeBreach, bu yılın başlarında Dell makinelerinde de üçüncü taraf yazılım kullanan bir tanılama hizmetinin neden olduğu çok benzer bir kusur buldu.
Resim kredisi: İncelemelerExpert.net
HP Dizüstü Bilgisayar Kılavuzu
- Önceki İpucu
- Sonraki İpucu
- En İyi HP Dizüstü Bilgisayarlar ve Chromebook'lar
- HP'nin Diğer Dizüstü Bilgisayar Markalarıyla Karşılaştırılması
- HP Teknik Destek Derecelendirmesi ve Rapor Kartı
- HP'nin Garantisinde neler var?