Ernstige kwetsbaarheid treft voorgeïnstalleerde HP-bloatware

De HP Touchpoint Analytics-software bevat een kwetsbaarheid die hackers kunnen misbruiken om administratorrechten te verwerven voor malware. De toepassing staat vooraf geïnstalleerd op tal van HP-toestellen, zodat het lek veel gebruikers treft.

HP Touchpoint Analytics kan misbruikt worden door hackers. De software kan worden overhaald om kwaadaardige DLL-bibliotheken in te laden. Zo is het mogelijk om de privileges van malware te escaleren tot administrator-niveau. De bug werd ontdekt door beveiligingsbedrijf SafeBreach Labs, en HP bracht intussen al een update uit die het lek dichttimmert.

De kwetsbaarheid krijgt het CVE-2019-6333-label mee, met een score voor ernst van 6,7. Op de website van HP zelf vindt je meer uitleg. Het probleem laat aanvallers alleen toe om de privileges van reeds aanwezige malware een boost te geven. Om het lek uit te buiten moet een hacker met andere woorden eerst via een andere kwetsbaarheid toegang krijgen tot een systeem.

Bloatware

HP Touchpoint Analytics is een tool die HP vooraf installeert op eigen laptops. Volgens HP verzamelt de applicatie gebruikersdata als onderdeel van de HP Support Assistant. Die zou gedeeld worden met de fabrikant maar enkel na toestemming. Vermoedelijk wordt die toestemming wel als standaard gesuggereerd. De applicatie heeft in ieder geval geen onmiddellijk nut voor de eindgebruiker en valt zo onder de categorie bloatware.

Gezien de kwetsbaarheid is een update van HP Touchpoint Analytics aan de orde. Die update moet in principe binnenrollen via Windows Update. Een andere optie is om op zoek te gaan naar de software in programmabeheer en de HP Touchpoint Analytics-tool van je systeem te verwijderen. Dat zal normaal gezien geen enkele impact hebben op de werking van je pc. Sterker nog: de HP Touchpoint Analytics-app kwam eerder al in opspraak wanneer gebruikers klaagden over het overdreven cpu-gebruik van de applicatie. Door de tool te verwijderen, ben je daar meteen ook van verlost.

We contacteerden HP over meer info in verband met de kwetsbaarheid, het precieze doel van Touchpoint Analytics en de toestellen waarop de software te vinden zou zijn. Indien we reactie krijgen, voegen we een update toe aan dit artikel.