缺陷固定在HP的有爭議的Bloatware應用程序中

惠普已為其接觸點分析發出安全咨詢，該分析據說是一個安全漏洞，可以讓惡意軟件獲得管理權限并接管易受攻擊的系統，如安全研究人員從Safebaceacle實驗室所指出的那樣。

惠普本月發布了更新以解決此問題。

建議惠普桌面和筆記本電腦所有者在本公司的安全咨詢中遵循指導詳情，并在周五報告的ZDNET中更新了其觸點分析客戶端。

根據科技共和國的數據，研究人員在7月份在惠普觸點分析中發現了安全缺陷。

Safebaceach的安全研究人員表示，他們發現了一種新的漏洞，意味著每個低于4.1.4.2827的版本受他們所發現的影響。

HP TouchPoint Analytics應用程序落在Bloatware的類別下，其基本上是一種在新設備上預安裝的軟件類型。

該應用程序的目的是收集有關硬件性能的診斷數據并將信息發送回公司。

該應用程序通常在HP系統上與管理員權限進行白名單并運行，以便能夠從軟件驅動程序和其他硬件組件訪問各種細節。

根據Peleg Hadar的說法，安全的研究員有SafebaceaceAck Labs，有一種方法可以劫持應用程序的正常操作模式，并加載惡意DLL文件以運行具有提升權限的流氓碼。