قامت شركة HP باصدار تحديث جديد هذا الشهر وهو تحديث امنى لتطبيق HP Touchpoint Analytics وقامت شركة اتش بى بتقديم النصيحه الى مستخدمى حواسيبها لمعالجة خلل امنى يوجد بحواسيبها من خلال باحثين امنيين من Safe Breach Labs.
HP Touchpoint Analytics يعتبر تطبيق مثبت بشكل مسبق على اجهزة اتش بى وقد اكتشفت ثغره بالتطبيق تتيح للبرامج الخبيثه من الولوج الى الحسابات والاستيلاء على المعلومات الخاصه.
وحثت شركة Hewlett Packard مالكى حواسيبها المحموله او حواسيب سطح المكتب باتباع ارشادات الامان الخاصه بالشركه والقيام بتحديث تطبيق HP Touchpoint Analytics وذلك فى اسرع وقت ممكن.
ومهمه تطبيق HP Touchpoint Analytics تتمثل فى جمع بيانات التشخيص حول مشكلات حواسيب اتش بى وتحليل الاداء وارسال البيانات الى شركة اتش بى لمعالجة المشكلات التى تظهر فى حواسيبها.
واشار الباحث (بيلج هدار), الباحث الامنى فى معامل SafeBreach فى تقريره انه وجد طريقة للحصول على ثغرة فى الوضع العادى لتطبيق HP Touchpoint Analytics وتحميل ملفات ديل (dll) ضارة بشكل خطير.
واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.
وقد تم طرح تطبيق HP Touchpoint Analytics فى عام 2017, وقالت الشركه حينها انها تقوم بجمع بيانات تشخيصية لحواسيبها من خلال هذا التطبيق وانه لن يتم مشاركة اى بيانات مع الشركه مادام ان المستخدم لم يعط الامر المباشر للتطبيق بعمل ذلك.