O que revela contenção de informação, porque a situação é grave, por outro lado não é de admirar que á 1 ano atrás a Presidente da HP Patricia Dunn tenha sido demitida por escândalo de espionagem
Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.
Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.
Segue a lista dos modelos afetados:
- HP 510 Notebook PC
- HP 530 Notebook PC
- HP Compaq 8710w
- HP Compaq 8710p
- HP Compaq 8510w
- HP Compaq 8510p
- HP Compaq 6910b
- HP Compaq 6715b
- HP Compaq 6510b
- HP Compaq 2710p
- HP Compaq 2510p
- HP Compaq NC series Business Notebook PC
- HP Compaq NC6230
- HP Compaq NC6220
- HP Compaq NC8230
- HP Compaq NX series Business Notebook PC
- HP Compaq NX7300
- HP Compaq NX6120
- HP Compaq NX8220
- HP Compaq NX6325
- HP Compaq NW series Mobile Workstation
- HP Compaq NW9440
- HP Compaq NW8440
HP Quick Launch Button Info Center ActiveX Control Insecure Methods
Secunia Advisory:
Security Focus:
Symantec:
Por isso, quem tenha instalado o Software Info Center versão 1.0.1.1da HP e se preocupe com segurança, tem 3 opções:
1° Desabilitar o ActiveX no Internet Explorer, o que acaba por ser um grande transtorno.
2° Usar um navegador que não use ActiveX, como o Firefox ou Opera
3° Procurar por uma atualização do programa na HP.
Um abraço a todos
Paulo Rodrigues
Olá Paulo,
ResponderExcluirMais uma vez as suas dicas me foram muito úteis. Meu laptop é HP e, embora não seja nenhum desses modelos, fui procurar atualizações disponíveis e lá estava:
- Atualização para problemas críitcos de software...
Já atualizei. Obrigada pela dica!
Um grande abraço!
Renata