HP hat verkündet, dass man eine klaffende Sicherheitslücke in einer vorinstallierten HP-Software auf den eigenen Geräten gepatcht habe, wie "Zdnet"
berichtet. Bei der betroffenen Bloatware Touchpoint Analytics handelt es sich um eine für den Betrieb nicht benötigte Software. Der Patch ist mittlerweile verfügbar, betroffenen Benutzern wird dringend geraten, Touchpoint Analytics auf den neuesten Stand zu bringen.
Mit der Lücke bekommen Angreifer potenziell die Möglichkeit, Nutzerrechte unbefugt auszuweiten, für die Ausführung aus der Ferne sei aber die gleichzeitige Nutzung einer zweiten Schwachstelle – etwa in einem Browser – vonnöten. Als Bloatware ist Touchpoint Analytics potenziell auf sehr vielen Geräten installiert und daher besonders attraktiv für Angreifer.
(win)
