Обновлено: ПО на ноутбуках HP содержит критическую уязвимость19.12.2007 12:35

Компания Secunia опубликовала сообщение об уязвимости в ноутбуках HP, которая дает атакующему доступ к любой системной информации и может стать причиной приведения системы в неработоспособное состояние, так как раскрывает доступ к реестру и позволяет запускать на исполнение произвольный код. Ошибки были обнаружены в программе HP Info Center, их эксплуатация возможна в Windows XP Home/Pro, Windows 2000, Windows 2003 и Windows Vista. HP Info Center предустановлен на большинстве ноутбуков HP и служит для предоставления "железной" и системной информации пользователю.

 Обновлено: ПО на ноутбуках HP содержит критическую уязвимость

Уязвимые места программы находятся в файле HPInfoDLL.dll, здесь обнаружены сразу две ошибки. Одна из них ведет к удаленному запуску произвольного кода, другая раскрывает доступ к реестру компьютера. В качестве уязвимой версии называется HP Info Center 1.0.1.1 наряду со всеми моделями, где эта программа предустанавливается: HP 510/530 Notebook, HP Compaq 8710w/8710p, серия HP Compaq NC Business Notebook, серия HP Compaq NX  Business Notebook и линейка HP Compaq NW Mobile Workstation. Уязвимость может быть использована только при условии установленного в качестве основного браузера Internet Eplorer, так как для эксплутации необходимы элементы ActiveX. В качестве временного решения предложен отказ от IE в ожидании патча HP.

Обновлено:

Спустя почти две недели после первого сообщения HP выпустила патч, устраняющий две критические ошибки в файле HPInfoDLL.dll, принадлежащем программе HP Info Center. Согласно уточненной информации, HP Info Center входит в состав некоторых версий программ Quick Launch Button. HP назвала уязвимость критической и настоятельно советует пользователям как можно скорее установить выпущенный патч. После установки HP не рекомендует устанавливать Quick Launch Button, кроме версий 6.4 и выше. Если патч будет установлен, а Quick Launch Button повех него, ноутбук по-прежнему будет открыт для атак. Оперативная реакция HP пришлась как нельзя кстати, ведь хакеры уже успели разместить эксплойты уязвимого файла на порталах milw0rm и Bugtraq. Всего возможности атак подвержены 83 модели ноутбука.  

©  TechLabs