PUBLICIDADE

Enviada por

xxnandoxx

Fernando A. Justin

membro deste fevereiro de 2008

Tags

Compartilhe e guarde

  • Rec6
  • StumbleUpon
  • ueba
  • linkk
  • dihitt
  • linkloko
  • linkto
  • Technorati
  • Simpy
  • del.icio.us
  • Faves: Fave It!

PUBLICIDADE

Enquete

Você acha que sucesso do Twitter é passageiro?
sábado, 1 de março de 2008.

Falha em software de laptops HP abre brecha para hackers


O HP Compaq 2710p é um dos modelos afetados
Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.

Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.

Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.

A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.

Especialistas do site heise Security testaram a vulnerabilidade e comprovaram o problema em um laptop HP Compaq NX 6125 rodando o Windows XP com Service Pack 2 instalado, todavia não obteve sucesso em explorá-la nos modelos 6715 e 6720, que possuíam o Vista instalado.

O hacker que descobriu o bug, conhecido pelo apelido de "porkythe pig", não explicou se notificou a HP a respeito do assunto, porém recomendou aos usuários que aguardem até a correção do problema ou ainda que utilizem um navegador que não ofereça suporte a ActiveX por padrão, como o Firefox ou o Opera. Outra alternativa seria desabilitar o ActiveX no Internet Explorer.

Confira a lista dos modelos afetados:

» HP 510 Notebook PC
» HP 530 Notebook PC
» HP Compaq 8710w
» HP Compaq 8710p
» HP Compaq 8510w
» HP Compaq 8510p
» HP Compaq 6910b
» HP Compaq 6715b
» HP Compaq 6510b
» HP Compaq 2710p
» HP Compaq 2510p
» HP Compaq NC series Business Notebook PC
» HP Compaq NC6230
» HP Compaq NC6220
» HP Compaq NC8230
» HP Compaq NX series Business Notebook PC
» HP Compaq NX7300
» HP Compaq NX6120
» HP Compaq NX8220
» HP Compaq NX6325
» HP Compaq NW series Mobile Workstation
» HP Compaq NW9440
» HP Compaq NW8440

Fonte: Terra (Magnet)


Sim   Não   Esta notícia foi útil para você?

Outras notícias

Fortune nomeia Steve Jobs empresário da década

Fortune nomeia Steve Jobs empresário da década
6/11/2009

Google lança site de buscas para e-commerce

Google lança site de buscas para e-commerce
6/11/2009

Biscoito Fino vende música sem proteção contra cópias

Biscoito Fino vende música sem proteção contra cópias
5/11/2009

Microsoft refaz correções críticas para Internet Explorer

Microsoft refaz correções críticas para Internet Explorer
4/11/2009

Firefox 3.6 melhora velocidade e adiciona recursos

Firefox 3.6 melhora velocidade e adiciona recursos
4/11/2009


R&W Consulting - Soluções Web Hospedagem UOL HOST PagSeguro - solução para pagamentos online
© 2006-2009 R&W Informática Ltda. - Todos os direitos reservados.