Die auf vielen HP-Compaq-Notebooks vorinstallierte Software HP Info Center enthält offenbar eine Sicherheitslücke in einer ActiveX-Kontrolleinheit, die Angreifern das Ausführen beliebigen Schadcodes ermöglicht. Laut der von einem User mit dem Pseudonym „porkythepig“ veröffentlichten Fehlermeldung ist die Version 1.0.1.1 des Info Center unter Windows XP, 2000, Server 2003 und Vista von der Schwachstelle betroffen, sofern der Internet Explorer 6 oder 7 genutzt wird.
Das Problem beruht auf einem Fehler in der ActiveX-Datei „HPInfoDLL.dll“. Angreifer können ihn ausnutzen, um Software herunterzuladen und zu installieren oder um Zugriff auf das Dateisystem sowie die Registry zu erlangen. In der Sicherheitsmeldung findet sich eine Liste aller betroffenen HP-Compaq-Notebooks.
Da von HP bisher noch kein Patch für die Sicherheitslücke vorliegt, empfiehlt „porkythepig“, einen Browser ohne ActiveX-Unterstützung wie Firefox oder Opera zu verwenden. Alternativ können Internet-Explorer-Nutzer ActiveX auch deaktivieren oder die fehlerhafte Datei umbenennen beziehungsweise löschen.
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…