#  Dzurwe n
W
oprogramowaniu HP Info Center preinstalowanym na wielu laptopach HP
odkryto lukę. Pozwala ona na zarażenie komputera szkodliwym
oprogramowaniem, gdy użytkownik odwiedzi złośliwą stronę za pomocą
Internet Explorera 6 lub 7. Info Center to jeden z grupy HP Quick
Launch Buttons.
Problem leży w obsłudze trzech niebezpiecznych
metod jednej z kontrolek ActiveX (HPInfoDLL.dll) instalowanej przez
Info Center. Jest ona odpowiedzialna za zapewnienie dostępu do systemu
plików i rejestru oraz wspiera automatyczne aktualizacje
oprogramowania. Kontrolka jest oznaczona jako "Safe for Scripting", co
oznacza, że zawarte w niej metody można wywoływać za pomocą JavaScriptu
umieszczonego na stronie WWW.
Problem dotyczy HP Info Center v1.0.1.1 w wersjach dla Windows 2000, Windows XP, Windows Server 2003 i, podobno, Windows Vista.
Odkrywca
luki informuje, że na atak narażone są następujące modele notebooków
HP: HP 510 Notebook PC, HP 530 Notebook PC, HP Compaq 8710w, HP Compaq
8710p, HP Compaq 8510w, HP Compaq 8510p, HP Compaq 6910b, HP Compaq
6715b, HP Compaq 6510b, HP Compaq 2710p, HP Compaq 2510p, HP Compaq
NC6230, HP Compaq NC6220, HP Compaq NC8230, HP Compaq NX7300, HP Compaq
NX6120, HP Compaq NX8220, HP Compaq NX6325, HP Compaq NW9440, HP Compaq
NW8440.
Dotychczas nie udało się potwierdzić informacji, że lukę można wykorzystać pod kontrolą systemu Windows Vista.
Źródło: ArcaBit.pl
|
