Masz notebooka HP? Uważaj!

Jeśli jesteś posiadaczem notebooka firmy Hewlett-Packard, wzrastają szanse ataku na twoją maszynę - wystarczy jedynie odwiedzić specjalnie spreparowaną witrynę - ostrzega magazyn The Register.

article cover
AFP

Producent laptopa oferuje urządzenie wraz z oprogramowaniem "HP Info Center", które jest instalowane niemalże w każdym modelu HP od kilku lat. Software ma łatwo i szybko przedstawić użytkownikowi konfigurację systemu.

Jednakże jedna z trzech kontrolek ActiveX umożliwia zdalne wykonanie kodu lub manipulowanie w rejestrze systemu.

Winną całego zamieszania jest biblioteka HPInfoDLL.dll, która domyślnie oznaczona jest jako "Safe for Sripting".

Jest to w tym roku przynajmniej druga krytyczna luka, która dotyczy laptopa HP.

Obecnie nie istnieje łata poprawiająca ten błąd. Aby ustrzec się przed atakiem trzeba więc stosować środki doraźnie - nie klikać w nieznane i podejrzane odnośniki stron internetowych oraz zainstalować alternatywną przeglądarkę od domyślnego Internet Explorera.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas