Большинство компьютеров HP на Windows затрагивает серьезная уязвимость

Большинство компьютеров HP на Windows затрагивает серьезная уязвимость

Большинство компьютеров HP на Windows затрагивает серьезная уязвимость

HP пропатчила уязвимость в программном обеспечении HP Touchpoint Analytics, установленном по умолчанию на большинстве компьютеров этой компании, работающих под управлением Windows. Эта брешь позволяла атакующему повысить права и выполнить произвольный код с привилегиями SYSTEM.

Программное обеспечение HP TouchPoint Analytics предустановлено на большинстве компьютеров HP, его задача — собирать диагностическую информацию о производительности аппаратной составляющей. Для этого софту требуются самые высокие права в системе — NT AUTHORITY\SYSTEM.

Уязвимость, получившая идентификатор CVE-2019-6333, была выявлена в библиотеке Open Hardware Monitor. Дыра позволяет атакующему выполнить вредоносную нагрузку с системными правами.

Злоумышленник при этом может обойти детектирование антивирусными программами, так как фактически процесс проходит по «белым» спискам.

Такие типы уязвимостей обычно используются на последнем этапе атаки, уже после того как компьютер был заражён вредоносной программой. Это позволяет закрепиться в системе и продолжить атаку с более высокими правами.

HP опубликовала сообщение, посвящённое этой уязвимости. Там же вы сможете найти описание процедур, которые помогут определить, уязвим ли ваш компьютер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Холдинг Fplus все ближе к банкротству

Банки «Санкт-Петербург» и ББР намерены обратиться в суд с исками о банкротстве холдинга Fplus и его генерального директора и совладельца Алексея Мельникова. Ранее аналогичное заявление подал Совкомбанк — он уже просил признать банкротами три юридические организации группы, включая головную структуру.

О планах банков «Санкт-Петербург» и ББР инициировать процедуру банкротства Fplus сообщил «Коммерсантъ», ссылаясь на публикации на портале «Федресурс».

По информации кредиторов, иски будут поданы против головной компании холдинга — «Ф-плюс оборудование и разработки» — а также против дочерней структуры «Мобильные и компьютерные технологии».

Ранее с иском о признании банкротом трёх юрлиц Fplus, включая головную компанию, обратился Совкомбанк. К процедуре затем присоединились Сбер и банк «Санкт-Петербург». По данным «СПАРК-Интерфакс», общая долговая нагрузка Fplus составляет 951 млн рублей.

Гендиректор «Промобита» (бренд Bitblaze) Максим Копосов отмечает, что похожие финансовые трудности сейчас испытывают многие компании — в том числе из-за снижения спроса со стороны государственных структур и госкомпаний.

Ассоциация разработчиков и производителей электроники прогнозирует, что российский рынок электронных компонентов по итогам 2025 года сократится примерно на 25%. В 2024 году рынок уже упал на 2,6%, а доля отечественной продукции на нём долгие годы не превышает 30%.

Юрист White Stone Игорь Ширин подчёркивает: шансов у поставщика на благоприятный исход остаётся немного. «Практика показывает, что крупные кредиторы, как правило, стремятся к быстрому и эффективному удовлетворению своих требований, что часто приводит к конкурсному производству и реализации имущества», — сказал он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru