Notebooki HP i Compaq - z luką w standardzie?

W 23 modelach notebooków firmy Hewlett Packard (sprzedawanych pod marką HP oraz Compaq) standardowo instalowane jest oprogramowanie, które - jak się właśnie okazało - zawiera krytyczny błąd w zabezpieczeniach. Chodzi o wadliwą kontrolkę ActiveX, wchodzącą w skład aplikacji HP Info Center.

Oprogramowanie to instalowane jest w komputerach sprzedawanych obecnie lub w przeszłości z preinstalowanymi systemami Windows 2000, Server 2003, XP oraz Vista. O wykryciu w nim poważnej luki poinformowała firma Symantec - wiadomość o błędzie znalazła się w alercie rozesłanym do subskrybentów serwisu DeepSight threat.

Aplikacja HP Info Center jest elementem oprogramowania HP Quick Launch Buttons - jej zadaniem jest ułatwienie użytkownikom uzyskanie podstawowych informacji o konfiguracji sprzętowej komputera. "Jedna z kontrolek ActiveX instalowanych standardowo przez producenta zawiera błędy, które umożliwiają zdalne uruchomienie w zaatakowanej maszynie złośliwego kodu - bez wiedzy i zgody użytkownika" - tłumaczy odkrywca luki - specjalista ds. bezpieczeństwa ukrywający się pod pseudonimem "porkythepig". Błąd został przetestowany - "porkythepig" opublikował w Internecie exploita demonstrującego sposób ataku.

Do czasu udostępnienia poprawki przez HP Symantec zaleca użytkownikom notebooków, w których zainstalowane jest wadliwe oprogramowanie, wyłączenie kontrolek ActiveX w HP Info Center lub też wyłączenie obsługi aktywnych skryptów w przeglądarce Internet Explorer (IE / Narzędzia / Opcje internetowe / Zabezpieczenia / Poziom niestandardowy). Przedstawiciele Symanteka informują, że podstawowym sposobem wykorzystania tego błędu będzie najprawdopodobniej tworzenie stron WWW, które będą automatycznie uruchamiały w systemie złośliwy kod.

Z analiz przeprowadzonych przez odkrywcę błędu wynika, że aplikacja HP Info Center standardowo instalowana jest w co najmniej 23 modelach komputerów przenośnych marki HP i Compaq - chodzi o modele: HP 510 i 530; Compaq 2710, 2510, 6120, 6220, 6230, 6325, 6510, 6715, 6910, 7300, 8220, 8230, 8440, 8510, 8710 i 9440, a także urządzenia z serii NC, NW i NX.

Przedstawiciele HP na razie nie komentują tych doniesień.


Zobacz również