Kvůli závažné chybě jsou notebooky Hewlett-Packard v ohrožení

Notebooky Hewlett Packard jsou kvůli závažné chybě v ohrožení. Neznámý hacker toho navíc velmi rychle využil a vypustil exploit, který značnou část z nich postihl. Brzy po něm navíc následoval další. Cílem zákeřného kódu jsou zranitelnosti v ovládacím prvku ActiveX, použitém v Software Update Hewlett-Packardu.Polský bezpečností expert, který si říká porkythepig, na webu tyto mezery zveřejnil, včetně příkladu toho, jak se dají zneužít. Podle této stránky je nebezpečí v tom, že útočník může do počítače propašovat poškozené nebo upravené soubory jádra systému, díky čemuž nepůjde nabootovat nebo může dojít k dalším útokům typu hijack nebo malwarová infekce.

Podle porkythepig jsou v ohrožení téměř všechny laptopy. Toto odhalení navíc přichází poté, co již dříve oznámil zranitelnosti v softwaru předinstalovaném na laptopech Comapq a HP (HP Info Center). Chyby byly brzy odstraněny, nicméně se jednalo celkem o hrozivé číslo 83 postižených modelů. Porkythepig testoval exploit na systémech MS Windows 2000, XP a 2003 Server, všude fungoval. Naštěstí však zneužití chyby vyžaduje větší práci, je třeba znát umístění některých souborů. Problémem však je, že nelze ohrožené ovládací prvky prostě vypnout, jako to HP udělal v případě chyb v HP Info Center, neboť by to uživatele vystavilo dalším možným budoucím hrozbám. Nutné tedy je počkat, než HP vydá opravný patch.

Zdroj: Computerworld