Поделиться
В ПО ноутбуков HP обнаружена критическая уязвимость
Ноутбуки Hewlett-Packard уязвимы для атак через Сеть. Киберпреступник может использовать программу HP Info Center, которая установлена на большинстве ноутбуков HP, для получения доступа к конфиденциальным данным и инфицирования компьютера.
Эта проблема появилась из-за компонента под названием HPInfoDLL.dll, который по умолчанию отмечен как «безопасный для скриптинга» («Safe for Scripting»). Хакер может удаленно манипулировать системой, используя специально сформированный сайт. Компонент использует небезопасные методы «GetRegValue()», «LaunchApp()» и «SetRegValue()». Это уже вторая критическая уязвимость, обнаруженная в ноутбуках HP, говорится на blogs.zdnet.com.
В данный момент, как сообщает The Register, патч для устранения критической уязвимости еще не выпущен, и единственный способ блокировать атаку – это проявлять осторожность для того, чтобы ее не допустить. Это значит, что не следует кликать по подозрительным ссылкам и установить альтернативу Internet Explorer, который не блокирует использование этого эксплойта.
Короткая ссылка
