НР выпустила промежуточное обновление (SP38166.exe) для критической уязвимости в HP Info Center, ПО, устанавливаемом на многих ноутбуках этого производителя. Обновление устраняет уязвимости до появления патча. Злоумышленники могут использовать уязвимости для инфицирования компьютеров при помощи специально подготовленных веб-страниц, которые посещаются посредством Internet Explorer 6 или 7. Info Center является частью фабричной установки HP Quick Launch Buttons. Согласно HP, отмена Quick Launch Buttons не решит проблемы, поскольку уязвимый компонент по-прежнему останется в ноутбуке.

Подробную информацию о том, какое ПО и какие версии установлены в ноутбуке, можно узнать в файле, размещенном по адресу C:/Programme/Hewlett-Packard/HP Info Center/HPInfoDLL.dll, сообщает Heise Security.

Согласно заводам-изготовителям, пострадали ноутбуки конфигурации HP Compaq Business с предустановленной Quick Launch Buttons версии 6.3 и выше, а также HP Pavilion и Compaq Compaq Presario с Quick Launch Buttons версий от 6.0 до 6.3. Полный список затрагиваемых уязвимостью систем можно найти в документации HP Quick Launch Buttons Critical Security Update. НР рекомендует всем пользователям как можно скорее установить обновление.

safe.cnews.ru

Последняя модификация: 17 Декабрь, 2007