News
17.12.2007, 08:48 Uhr
Sicherheitsupdate für HP-Notebooks
Das auf HP-Notebooks vorinstallierte «Info Center» weist eine kritische Sicherheitslücke auf. Der Hersteller rät dringend zum «interimsmässigen» Update.
Die kritische Sicherheitslücke in der ab Werk installierten Software «HP Info Center» ermöglicht es Angreifern, über manipulierte Webseiten Laptops zu infizieren. Gefährdet sind Nutzer von Internet Explorer 6 und 7.
Die Wurzel allen Übels liegt nach Angaben des Herstellers in drei unsicheren Methoden in einem vom Info Center mitinstallierten ActiveX-Control – zuständig für Zugriff auf Dateisystem und Registry sowie die Unterstützung für automatischen Download und Installation von Software.
Vom Sicherheitsupdate sp38166.exe betroffen: HP Info Center 1.0.1.1. unter Windows 2000, XP, Server 2003 und Vista - in Kombination mit Internet Explorer 6 oder 7. Der Hersteller hat eine komplette Liste aller betroffenen Systeme veröffentlicht - inklusive der Anleitung «How to use SoftPaq Number 38166».
Die Wurzel allen Übels liegt nach Angaben des Herstellers in drei unsicheren Methoden in einem vom Info Center mitinstallierten ActiveX-Control – zuständig für Zugriff auf Dateisystem und Registry sowie die Unterstützung für automatischen Download und Installation von Software.
Vom Sicherheitsupdate sp38166.exe betroffen: HP Info Center 1.0.1.1. unter Windows 2000, XP, Server 2003 und Vista - in Kombination mit Internet Explorer 6 oder 7. Der Hersteller hat eine komplette Liste aller betroffenen Systeme veröffentlicht - inklusive der Anleitung «How to use SoftPaq Number 38166».
Kommentare
Es sind keine Kommentare vorhanden.
