Recientemente, los investigadores de seguridad de SafeBreach Labs revelaron una vulnerabilidad de escalada de privilegios (CVE-2019-6333) en una computadora HP preinstalada, HP Touchpoint Analytics que podría permitir que un atacante se hiciera cargo del sistema por completo.

Se entiende que el software HP Touchpoint Analytics recopila principalmente datos de diagnóstico sobre el rendimiento del hardware y los transmite a Hewlett Packard para ayudar a los técnicos a diagnosticar problemas. Para recopilar información entre varios controladores de software y otros componentes, la aplicación se incluyó en la lista blanca y se le otorgaron privilegios de administrador.

Los investigadores descubrieron que cuando se activaba HP Touchpoint Analytics, la aplicación intentaba cargar un archivo DLL que se había perdido. El hacker puede cambiar el nombre del archivo DLL malicioso al nombre del archivo que falta y luego ejecutar automáticamente el comando del archivo malicioso. Una vez que la intrusión es exitosa, el hacker puede escalar fácilmente su privilegio al nivel de SISTEMA, evitando varias defensas e incluso tomando el control del sistema.

Según SafeBreach, decenas de millones de computadoras HP se verán afectadas debido a que esta vulnerabilidad existe en todas las versiones anteriores de HPTouchpoint Analytics (debajo de 4.1.4.2827). Actualmente, HP lanzó la versión 4.1.4.2827 de HP Touchpoint Analytics Client para corregir esta vulnerabilidad .