В ПО ноутбуков HP обнаружена критическая уязвимость

Ноутбуки Hewlett-Packard уязвимы для атак через Сеть. Киберпреступник может использовать программу HP Info Center, которая установлена на большинстве ноутбуков HP для получения доступа к конфиденциальным данным и инфицирования компьютера.

Эта проблема появилась из-за компонента под названием HPInfoDLL.dll, который по умолчанию отмечен как «безопасный для скриптинга» («Safe for Scripting»). Хакер может удалено манипулировать системой, используя специально сформированный сайт. Компонент использует небезопасные методы «GetRegValue()», «LaunchApp()» и «SetRegValue()». Это уже вторая критическая уязвимость, обнаруженная в ноутбуках HP, говорится на blogs.zdnet.com.

В данный момент, как сообщает The Register, патч для устранения критической уязвимости еще не выпущен и единственный способ блокировать атаку – это проявлять осторожность для того, чтобы ее не допустить. Это значит, что не следует кликать по подозрительным ссылкам и установить альтернативу Internet Explorer, который не блокирует использование этого эксплойта.