Vulnerabilidad en modelos de portátiles HP

Publicado: enero 6, 2008 en Articulos, Vulnerabilidades

hp_laptop.gif Según se ha reportado recientemente, algunos modelos de laptop de HP podrían facilitar a un usuario malintencionado tomar el control total de Windows.

El problema está en una vulnerabilidad de un control ActiveX de nombre “HPInfoDLL.dll” que es parte de HP Info Center, una aplicación preinstalada en algunos modelos de portátiles HP. Esto puede ser explotado por un atacante para la ejecución de código remoto, acceso a la modificación del registro del sistema y la ejecución remota de comandos shell.

La persona que descubrió esta vulnerabilidad ha publicado una página en donde podemos verificar si nuestro modelo de HP es propenso a este problema de seguridad. Esto ya ha sido reportado en Milw0rm.com y Bugtraq, y además se incluye una lista de los modelos vulnerables.

vía | Zero-day flaw haunts HP laptop models

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s