Számítástechnika
MaxRay - 2007-12-18
A HP egyik gyárilag gépeire telepített segédprogramja potenciálisan sebezhetÅ?vé teszi a cég notebookjait. A HP hivatalosan megerÅ?sítette a hírt és ideiglenes megoldással szolgál...
Az elmúlt hét folyamán egy biztonságtechnikai cég hívta fel a figyelmet a sérülékenységre, mely számtalan HP notebook modellt érint. A hiba lehetővé teszi, hogy támadók hozzáférjenek a cég gépeihez és akár registry változtatásokat is eszközöljenek.
A HP hivatalosan is megerősítette a hírt, valamint ideiglenes megoldásként elérhetővé tett egy frissítést, mely nemes egyszerüséggel kiiktatja a sebezhető alkalmazást, amíg nem lesz tartós megoldás a problémára.
A hiba gyökere a HP Info Center alkalmazásában van, mely gyors rendszerinformációval,
hardware
konfigurációs beállításokkal szolgálna egyetlen gomb megnyomásával. A program egyik ActiveX
vezérlője három nem biztonságos metódust is használ, melyek lehetővé teszik a gépeken kódok lefuttatását és registry módosítások végrehajtását. A gyorsindító gombokhoz tartozó alkalmazás uninstallálása önmagában nem oldja meg a problémát, mindenképpen telepíteni kell a javítást, ami kiiktatja a kérdéses állományokat.
[%A=ftp://ftp.hp.com/pub/softpaq/sp38001-38500/sp38166.exe%]HP biztonsági javító csomag link.[%A%]
