ПО на ноутбуках HP содержит критическую уязвимость
Компания Secunia опубликовала сообщение об уязвимости в ноутбуках HP, которая дает атакующему доступ к любой системной информации и может стать причиной приведения системы в неработоспособное состояние, так как раскрывает доступ к реестру и позволяет запускать на исполнение произвольный код. Ошибки были обнаружены в программе HP Info Center, их эксплуатация возможна в Windows XP Home/Pro, Windows 2000, Windows 2003 и Windows Vista. HP Info Center предустановлен на большинстве ноутбуков HP и служит для предоставления "железной" и системной информации пользователю.
Уязвимые места программы находятся в файле HPInfoDLL.dll, здесь обнаружены сразу две ошибки. Одна из них ведет к удаленному запуску произвольного кода, другая раскрывает доступ к реестру компьютера. В качестве уязвимой версии называется HP Info Center 1.0.1.1 наряду со всеми моделями, где эта программа предустанавливается: HP 510/530 Notebook, HP Compaq 8710w/8710p, серия HP Compaq NC Business Notebook, серия HP Compaq NX Business Notebook и линейка HP Compaq NW Mobile Workstation. Уязвимость может быть использована только при условии установленного в качестве основного браузера Internet Eplorer, так как для эксплутации необходимы элементы ActiveX. В качестве временного решения предложен отказ от IE в ожидании патча HP.
© TechLabs
