Kritisk hul i HP-opdateringssoftware

Stort set alle Windows-baserede HP-maskiner indeholder en sårbar ActiveX-komponent, som kan bruges til at køre skadelig kode fra en ondsindet hjemmeside.

Sikkerhedsvirksomheden CSIS har spottet flere sårbarheder i en activeX-komponent, der er præinstalleret på stort set alle Windows-baserede HP-maskiner.

ActiveX-komponenten bruges, når klienten opdaterer applikationer, drivere og firmware til HP-computeren via Internet Explorer.

»Stort set alt Windows-baseret fra HP, har det præinstalleret. Og hvis det ikke er præinstalleret, så vil det blive installeret, i det øjeblik brugeren går ind og henter drivere eller søger opdateringer,« siger Peter Kruse fra CSIS og tilføjer, at det er ganske få Windows-maskiner fra HP, som CSIS har set, hvor den skadelige opdaterings-komponent ikke har været installeret på forhånd.

Sårbarheden kan udnyttes gennem forskellige bufferoverflows i ActiveX-komponenten og gør det dermed muligt for en skadelig hjemmeside at køre kode på klienten med samme rettigheder som den på-loggede bruger.

HP har netop frigivet en opdatering til opdateringskomponenten, som skulle lukke hullet.

»Det kræver at brugerne går ind og opdaterer igen, ellers vil de være sårbare,« siger Peter Kruse og råder HP-brugere til at opdatere deres software.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere