Korporacja HP opublikowała łatę która blokuje działanie narzędzia Info Center wykorzystywanego w 100 różnych modelach laptopów tego producenta – jest to propozycja firmy na obejście luki w notebookach.
HP określił lukę jako „krytyczną”. Dotyczy ona 15 wersji modelu Compaq Presario, trzech HP 500, 46 HP Compaq Notebook, 14 HP Pavilon oraz kilkunastu innych.
Informacja o luce pojawiła się 11 grudnia. OKazało się, że jedna z trzech kontrolek ActiveX umożliwia zdalne wykonanie kodu lub manipulowanie w rejestrze systemu.
Winną całego zamieszania jest biblioteka HPInfoDLL.dll, która domyślnie oznaczona jest jako „Safe for Sripting”.
Błąd umożliwia instalację malware, dokonywanie zmian w rejestrze w celu dokonania bardziej wyszukanego ataku, wykorzystanie komputera ofiary do ataku typu denial-of-service oraz kradzież ważnych danych.
Maszyna może zostać zaatakowana po odwiedzeniu odpowiednio spreparowanej strony internetowej.
źródło: news.zdnet.co.uk
HP łata
Bezpieczeństwo |
Śr, 19 Gru 2007 00:02:00 +0100 |
Autor:
Redakcja
| Czytań: 3466
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.