ActiveX-en keresztül támadhatók a HP noteszgépei

[Techworld] A Symantec szerint több mint 20 különböző HP noteszgéptípus kerül piacra azzal a HP szoftverrel, melynek ActiveX komponenséban hatalmas biztonsági rés tátong -- ennek köszönhetően ezek a noteszgépek könnyen megtámadhatók az interneten keresztül.

A HP Info Center szoftvert előre telepítik a gyártó HP és Compaq márkájú noteszgépeire, melyeket Windows 2000, XP, Server 2003 és Vista operációs rendszerrel szállítanak. Az Info Center a Quick Launch Buttons alkalmazáshoz tartozik, mely egyetlen gombnyomásra nyújt állapotinformációkat a noteszgép konfigurációjáról, beállításairól.

Az Info Center egyik ActiveX vezérlője azonban a Symantec szerint három biztonsági rést is tartalmaz, melyekkel célzott támadást lehet indítani a HP gépek ellen, kódot lehet futtatni a számítógépeken, illetve manipulálni lehet a regisztrációs adatbázist -- utóbbi hatalmas biztonsági hiányosság.

A Symantec azt ajánlja HP gépekkel rendelkező ügyfeleinek, hogy tiltsák le a szoftver ActiveX futattási lehetőségét, amíg a HP nem jelentkezik egy javítással, bár ez nem túl egyszerű, a regisztrációs adatbázis módosításával érhető csak el. Részben hatásos lehet az Internet Explorer ActiveX futattási lehetőségének letiltása is, a támadások jó része ebből az irányból várható.

A hibás szoftvert futtatják a HP 510 és 530, a Compaq 2710, 2510, 6120, 6220, 6230, 6325, 6510, 6715, 6910, 7300, 8220, 8230, 8440, 8510, 8710 és 9440 sorozatú, illetve az NC, NW és NX sorozatba tartozó noteszgépek is.