據zdnet報道，安全公司SafeBreach的專家發現，預裝在惠普電腦上地HP Touchpoint Analytics應用程序存在一個安全漏洞，可導致惡意軟件獲取管理權限并控制和攻擊系統。

本月，惠普已經進行更新，解決這一漏洞。建議惠普臺式機和筆記本電腦用戶遵循惠普安全顧問中的詳細說明，盡早更新HP Touchpoint Analytics客戶端。

據報道，該軟件軟件主要是收集關于硬件性能的診斷數據，并將信息發送給惠普。因此，該應用通常被列入白名單，并在惠普系統上以管理員權限運行，以便能夠從軟件驅動程序和其他硬件組件中訪問各種細節。

但是，SafeBreach研究人員Hadar注意到，當該服務啟動時，它會試圖加載三個DLL文件。這就意味著在目標服務器具有一定權限的攻擊者可以在對應位置創建同名的惡意DLL文件，一旦Touchpoint Analytics服務啟動，惡意DLL就會被運行。

據稱，The HP Touchpoint Analytics漏洞是Hadar今年在供應商預裝軟件中發現的第二個安全漏洞。他之前發現了一個影響預裝在戴爾系統上的SupportAssist應用程序的問題。