Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
A napokban fény derült egy a HP noteszgépeihez mellékelt szoftveren lévő veszélyes sebezhetőségre, melynek kihasználása révén a hackerek átvehetik az irányítást a rendszer fölött. Egy az online berkekben porkythepig néven ismert specialista fedezte fel a veszélyes rést a Hewlet Packard Info Center nevű programjában, amelyet nagyon sok laptopjára feltelepít a gyártó. A hiba a HPInfoDLL.dll nevű ActiveX elemben található, s ez támadási felületet képez az olyan rendszereken, amelyeken Internet Explorer fut.
A fertőzéshez elegendő csupán egy manipulált weboldalra csábítani a felhasználókat, s miután a hackerek átvették az irányítást a HP notesz fölött, DDoS-támadásokra használhatják azt, vagy hozzáférhetnek a merevlemezen tárolt adatokhoz. A gyártó még nem adta ki a hibajavítást, elérhetővé tett azonban egy a szóban forgó szoftvert inaktiváló frissítést (sp38166.exe). Azt egyelőre nem lehet tudni, hogy mikor készül el a végleges patch. A HP notesztulajdonosok itt tekinthetik meg az érintett modellek listáját.
