11 de fev de 2008

Falha em Laptops HP Compaq abre brecha a hackers

Bom... esta noticia tem 1 Mês, mas praticamente não foi divulgada por cá.
O que revela contenção de informação, porque a situação é grave, por outro lado não é de admirar que á 1 ano atrás a Presidente da HP Patricia Dunn tenha sido demitida por escândalo de espionagem
Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.
Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.

Segue a lista dos modelos afetados:

  • HP 510 Notebook PC
  • HP 530 Notebook PC
  • HP Compaq 8710w
  • HP Compaq 8710p
  • HP Compaq 8510w
  • HP Compaq 8510p
  • HP Compaq 6910b
  • HP Compaq 6715b
  • HP Compaq 6510b
  • HP Compaq 2710p
  • HP Compaq 2510p
  • HP Compaq NC series Business Notebook PC
  • HP Compaq NC6230
  • HP Compaq NC6220
  • HP Compaq NC8230
  • HP Compaq NX series Business Notebook PC
  • HP Compaq NX7300
  • HP Compaq NX6120
  • HP Compaq NX8220
  • HP Compaq NX6325
  • HP Compaq NW series Mobile Workstation
  • HP Compaq NW9440
  • HP Compaq NW8440
Sites Internacionais de renome em segurança, confirmam esta situação e a consideram como muito critica.
HP Quick Launch Button Info Center ActiveX Control Insecure Methods
Secunia Advisory:
Security Focus:
Symantec:

Por isso, quem tenha instalado o Software Info Center versão 1.0.1.1da HP e se preocupe com segurança, tem 3 opções:
1° Desabilitar o ActiveX no Internet Explorer, o que acaba por ser um grande transtorno.
2° Usar um navegador que não use ActiveX, como o Firefox ou Opera
3° Procurar por uma atualização do programa na HP.

Um abraço a todos
Paulo Rodrigues

Um comentário:

  1. Olá Paulo,
    Mais uma vez as suas dicas me foram muito úteis. Meu laptop é HP e, embora não seja nenhum desses modelos, fui procurar atualizações disponíveis e lá estava:
    - Atualização para problemas críitcos de software...
    Já atualizei. Obrigada pela dica!
    Um grande abraço!
    Renata

    ResponderExcluir