Masz notebooka HP? Uważaj!
Jeśli jesteś posiadaczem notebooka firmy Hewlett-Packard, wzrastają szanse ataku na twoją maszynę - wystarczy jedynie odwiedzić specjalnie spreparowaną witrynę - ostrzega magazyn The Register.
Producent laptopa oferuje urządzenie wraz z oprogramowaniem "HP Info Center", które jest instalowane niemalże w każdym modelu HP od kilku lat. Software ma łatwo i szybko przedstawić użytkownikowi konfigurację systemu.
Jednakże jedna z trzech kontrolek ActiveX umożliwia zdalne wykonanie kodu lub manipulowanie w rejestrze systemu.
Winną całego zamieszania jest biblioteka HPInfoDLL.dll, która domyślnie oznaczona jest jako "Safe for Sripting".
Jest to w tym roku przynajmniej druga krytyczna luka, która dotyczy laptopa HP.
Obecnie nie istnieje łata poprawiająca ten błąd. Aby ustrzec się przed atakiem trzeba więc stosować środki doraźnie - nie klikać w nieznane i podejrzane odnośniki stron internetowych oraz zainstalować alternatywną przeglądarkę od domyślnego Internet Explorera.
