在一台已经完成了甚至和配置的全新计算机上工作往往能给使用者带来焕然一新的畅快感。但是对于惠普的计算机用户来说可能会被某款远程遥测软件给毁掉这種体验。据外媒爆料惠普竟然在没有通知用户的情况下，就在他们的计算机上安装了可能耗尽用户资源的“接触点分析服务”（HP Touchpoint Analytics Service）软件

　　作为一款远程遥测软件，“惠普接触点分析服务”却未能给用户带来愉悦的使用体验副作用包括拖慢系统响应速度、甚至有人汇報称该软件占用了高达 95% 的 CPU 资源。

　　尴尬的是这款软件的可疑行为，会让反病毒软件误以为它是一款可以软件从而启用深度扫描并进┅步拖慢系统速度。

　　万幸的是移除这款远程遥测软件的步骤不算太困难。但是对于已经被惠普访问的共享数据还是没办法撤回的。

　　截止发稿时惠普公司暂未承认此事，但它应该可以从官方支持网站的大量投诉中感受到用户的不满

　　早前，联想因为在出售嘚计算机上安装‘间谍软件’而被美国联邦贸易委员会（FTC）处以 350 万美元的罚款。有鉴于此惠普也可能面临着同样的处罚。

原标题：惠普被曝在客户计算机上安装可能耗尽资源的远程遥测软件

SafeBreach的专家发现，预装在惠普电脑上地HP Touchpoint Analytics服务存在一个严重漏洞可导致非法提权。该漏洞被标记为CVE-CVSS评分为6.7分(中度严重)。

Touchpoint Analytics是一项分析服务可让厂商隐秘地收集有关硬件性能的诊断数据，大多数惠普电脑在出厂前就已经预装

研究人员注意到，当该服务启动时它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻擊者可以在对应位置创建同名的恶意DLL文件一旦Touchpoint Analytics服务启动，恶意DLL就会被运行

由于Touchpoint Analytic是以STSYEM权限运行的，这意味着该漏洞可被用来提升权限（能一定程度上抵抗安全防护）

Monitor库提供了一个名为WinRing0的已签名内核驱动程序，它会在运行时被提取并安装

一旦库加载完成，该服务就会试圖从c:\python27目录（PATH环境变量）加载三个DLL文件：

研究人员还发布了一个PoC代码演示如何使用Open Hardware Monitor库读写物理内存。

惠普发布的安全通告也表示在4.1.4.2827版本（最新版本）之前，HP Touchpoint Analytics存在一个严重安全漏洞可让具有一定权限的本地攻击者通过HP Touchpoint Analytics服务以SYSTEM权限执行任意代码。

研究人员在7月初向惠普公司報告了这一缺陷惠普公司于本月发布了已修复的4.1.4.2827版本。