В HP Virtual Rooms обнаружена критическая уязвимость
Исследователь безопасности обнаружил серьезную уязвимость безопасности на сайте Hewlett-Packard в сервисе виртуальных совещаний, которая может позволить злоумышленнику осуществить удаленный запуск вредоносного кода на машинах людей, использующих службу.
Уязвимость в HP Virtual Rooms существует из-за ошибки в WebHPVCInstall.HPVirtualRooms14 ActiveX компоненте, который используется для установки сервиса на ПК пользователя. Ошибка может произойти при проверке границ данных, а именно при обработке строк для различных свойств.
Специалисты из Secunia оценили уязвимость как «очень критическую», так как она может быть использована атакующими для компрометации пользовательской машины. Ее можно осуществить при помощи специально сформированного сайта – спровоцировать переполнение буфера и запустить выполнение вредоносного кода на ПК жертвы, сообщает The Register.
HP Virtual Rooms представляет собой пакет онлайн-инструментов для делового сотрудничества. Участники могут обсуждать проекты и осуществлять сотрудничество в режиме реального времени со своими коллегами.
Уязвимость пока что не устранена.
© CNews
