Auf nahezu allen HP-Notebooks ist die Software “HP Info Center” vorinstalliert. Zu dieser Software gehört die Datei “HPInfoDLL.dll”, welche drei Sicherheitslücken in Zusammenhang mit ActiveX enthält. Über diese Lücken ist es einem Angreifer mit Hilfe einer präparierten Internetseite möglich, beliebigen Code auf dem Notebook auszuführen oder die Registry zu manipulieren.
Ob das eigene Notebook betroffen ist kann man hier erfahren. Als Workaround wird empfohlen, auf den Internet Explorer zu verzichten und Mozilla FireFox mit der NoScript-Erweiterung zu verwenden.
Ein offizieller Patch, der die Sicherheitslücken schließt, ist bisher noch nicht erschienen. Allgemein wird empfohlen, nicht auf verdächtige Links zu klicken und bei E-Mails HTML abzuschalten.
Quelle: Anspi
Neueste Kommentare
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024