Auf nahezu allen HP-Notebooks ist die Software “HP Info Center” vorinstalliert. Zu dieser Software gehört die Datei “HPInfoDLL.dll”, welche drei Sicherheitslücken in Zusammenhang mit ActiveX enthält. Über diese Lücken ist es einem Angreifer mit Hilfe einer präparierten Internetseite möglich, beliebigen Code auf dem Notebook auszuführen oder die Registry zu manipulieren.
Ob das eigene Notebook betroffen ist kann man hier erfahren. Als Workaround wird empfohlen, auf den Internet Explorer zu verzichten und Mozilla FireFox mit der NoScript-Erweiterung zu verwenden.
Ein offizieller Patch, der die Sicherheitslücken schließt, ist bisher noch nicht erschienen. Allgemein wird empfohlen, nicht auf verdächtige Links zu klicken und bei E-Mails HTML abzuschalten.
Quelle: Anspi
Neueste Kommentare
13. Mai 2024
10. Mai 2024
6. Mai 2024
4. Mai 2024
30. April 2024
19. April 2024