Computerworld News Service:: Mere end 20 forskellige typer bærbare computere fra Hewlett-Packard er ramt af zero-day sikkerhedsbrister.
Fejlen forekommer i en ActiveX-control, der en del af HP Info Center-softwaren, der er præinstalleret på både HP og Compaq-bærbare, som har Windows 2000, XP, server 2003 eller Vista installeret.
Det skriver sikkerhedsselskabet Symanteq i et notat til selskabets DeepSight-kunder.
Giver hurtig adgang
Infocenter er en del af HP's Quick Launch Buttons, der giver brugeren hurtig adgang til information og konfiguration af den bærbare.
En af ActiveX-kontrollerne, der er præinstalleret af producenten, har tre svage steder, hvor det er muligt for hackere at eksekvere kode og foretage angreb, skriver en analytiker, der underskriver sig "porkythepig" på både milwOrm.com og Bugtraq mailinglisten.
I mailen beskrives de sårbare steder, og den indeholder også en kode, der beviser påstanden.
Symantec anbefaler at brugerne markerer ActiveX-kontrollen i "kill bit", indtil HP får rettet fejlen.
Afbryd active scripting
En anden, men mindre effektiv metode er, at afbryde Active Scripting i Internet Explorer, skriver Symantec.
"Den primære måde at misbruge denne fejl på er via inficerede web-sites."
Porkythepig påstår at den fejlbehæftede ActiveX-kontrol findes i alle de bærbare HP har udsendt de seneste fem år.
Han nævner 23 forskellige bærbare, der har fejlen. Se listen over dem her.
Porkythepig skoser HP.
"Jeg mener, at firmaet, der er så dybt involveret i patenter på sikkerhedssoftware skulle bekymre sig mere om brugernes sikkerhed, end om, hvordan de kan tjene penge på rettighederne til at opfinde den dybe tallerken. Hvad er sikkerhedssoftware værd, hvis det i sidste ende er brugeren selv, der skal ordne tingene?"
Oversat af Bo Madsen.
