ActiveX-hull i HP-programvare
PC-leverandøren Hewlett-Packard har nå bekreftet at det finnes en alvorlig sårbarhet i programvare som leveres med en rekke bærbare PC-er fra selskapet.
82 HP-modeller skal potensielt være berørt, og en skadelig kode som utnytter sårbarheten er allerede fritt tilgjengelig på Internett.
Sårbarheten er en bakdør som skal ligge i ActiveX-komponenten HPInfoDLL.dll, som er en del av den såkalte "HP Info Center"-tjenesten. Den gjør at PC-en lettere kan angripes av skadelige programmer.
PC-en er kun sårbar dersom brukeren surfer med Internet Explorer fra PC-er med Windows 2000, XP eller Vista.
På nettsiden hp.com finner du en liste over hvilke HP-modeller som leveres med den sårbare programvaren.
Midlertidig fiks
HP har sluppet en midlertid løsning som deaktiverer "HP Info Center"-tjenesten. Last ned og installer filen sp38166.exe fra
ftp.hp.com
.
Det er på nåværende tidspunkt uklart når sårbarheten blir fikset på mer permanent basis.
(Kilde: ZDNet Blogs)
