Auf nahezu allen HP-Notebooks ist die Software „HP Info Center“ vorinstalliert. Zu dieser Software gehört die Datei „HPInfoDLL.dll“, welche drei Sicherheitslücken in Zusammenhang mit ActiveX enthält. Über diese Lücken ist es einem Angreifer mit Hilfe einer präparierten Internetseite möglich, beliebigen Code auf dem Notebook auszuführen oder die Registry zu manipulieren.
Ob das eigene Notebook betroffen ist kann man hier erfahren. Als Workaround wird empfohlen, auf den Internet Explorer zu verzichten und Mozilla FireFox mit der NoScript-Erweiterung zu verwenden.
Ein offizieller Patch, der die Sicherheitslücken schließt, ist bisher noch nicht erschienen. Allgemein wird empfohlen, nicht auf verdächtige Links zu klicken und bei E-Mails HTML abzuschalten.
Quelle: Anspi
Neueste Kommentare
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025
14. April 2025