ANTICHAT — форум по информационной безопасности, OSINT и технологиям

20 декабря 2007 года, 13:41

Компания Hewlett-Packard предложила временное решение проблемы безопасности, связанной с программным обеспечением Info Center.

ПО Info Center устанавливается на большинство моделей ноутбуков НР. В начале этого месяца в одном из компонентов Info Center были выявлены критически опасные дыры, которые теоретически могут использоваться злоумышленниками с целью кражи конфиденциальной информации или выполнения на удаленном компьютере произвольного вредоносного кода. Для реализации атаки нападающему необходимо вынудить пользователя при помощи браузера Internet Explorer просмотреть сформированную специальным образом веб-страницу. Ситуация ухудшается еще и тем, что в интернете уже можно найти примеры эксплойтов, позволяющих задействовать уязвимости.

Проблема затрагивает несколько десятков моделей портативных компьютеров HP Compaq, HP Pavilion, а также ноутбуков Hewlett-Packard серии 500. В качестве временной меры безопасности пользователям предлагается скачать апдейт, полностью деактивирующий пакет Info Center. Загрузить утилиту можно с этой страницы. В перспективе Hewlett-Packard выпустит патч, устраняющий уязвимости.