Exploit für HP-Notebooks gefunden

Sicherheitslücke in vorinstallierter Software

Auf nahezu allen HP-Notebooks ist die Software „HP Info Center“ vorinstalliert. Zu dieser Software gehört die Datei „HPInfoDLL.dll“, welche drei Sicherheitslücken in Zusammenhang mit ActiveX enthält. Über diese Lücken ist es einem Angreifer mit Hilfe einer präparierten Internetseite möglich, beliebigen Code auf dem Notebook auszuführen oder die Registry zu manipulieren.

Anzeige

Ob das eigene Notebook betroffen ist kann man hier erfahren. Als Workaround wird empfohlen, auf den Internet Explorer zu verzichten und Mozilla FireFox mit der NoScript-Erweiterung zu verwenden.

Ein offizieller Patch, der die Sicherheitslücken schließt, ist bisher noch nicht erschienen. Allgemein wird empfohlen, nicht auf verdächtige Links zu klicken und bei E-Mails HTML abzuschalten.

Quelle: Anspi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.