Dziurawe notebooki HP
W oprogramowaniu HP Info Center preinstalowanym na wielulaptopach HP odkryto lukę. Pozwala ona na zarażenie komputeraszkodliwym oprogramowaniem, gdy użytkownik odwiedzi złośliwą stronęza pomocą Internet Explorera 6 lub 7. Info Center to jeden z grupyHP Quick Launch Buttons. Problem leży w obsłudze trzech niebezpiecznych metod jednej zkontrolek ActiveX (HPInfoDLL.dll) instalowanej przez Info Center.Jest ona odpowiedzialna za zapewnienie dostępu do systemu plików irejestru oraz wspiera automatyczne aktualizacje oprogramowania.Kontrolka jest oznaczona jako "Safe for Scripting", co oznacza, żezawarte w niej metody można wywoływać za pomocą JavaScriptuumieszczonego na stronie WWW. Problem dotyczy HP Info Center v1.0.1.1 w wersjach dla Windows2000, Windows XP, Windows Server 2003 i (podobno) WindowsVista. Odkrywca luki informuje, że na atak narażone są następujące modelenotebooków HP: HP 510 Notebook PC, HP 530 Notebook PC, HP Compaq8710w, HP Compaq 8710p, HP Compaq 8510w, HP Compaq 8510p, HP Compaq6910b, HP Compaq 6715b, HP Compaq 6510b, HP Compaq 2710p, HP Compaq2510p, HP Compaq NC6230, HP Compaq NC6220, HP Compaq NC8230, HPCompaq NX7300, HP Compaq NX6120, HP Compaq NX8220, HP CompaqNX6325, HP Compaq NW9440, HP Compaq NW8440. Dotychczas nie udało się potwierdzić informacji, że lukę możnawykorzystać pod kontrolą systemu Windows Vista.
14.12.2007 20:09