HP beseitigt Fehler in Notebook-Software

EnterpriseSicherheit

Hewlett-Packard (HP) hat einen Patch herausgegeben, der die vorinstallierte Software ‘HP Info-Center’ ausschaltet.

In der Sicherheits-Newsgroup Bugtraq hat ein Sicherheitsforscher vergangene Woche Details zu einer Schwachstelle in einer auf HP-Notebooks vorinstallierten Software veröffentlicht, durch die ein Angreifer die Kontrolle über ein betroffenes System erlangen kann. Bei der Software handelt es sich um das HP Info-Center, das auf über 100 verschiedenen HP-Compaq-Notebook Modellen vorinstalliert ist.

Der Fehler tritt in der Datei HPInfoDLL.dll auf, die als ActiveX-Steuerelement für die Info-Center-Software verwendet wird. Angreifer können die Sicherheitslücke nutzen, um Programme zu installieren und um auf das Dateisystem und die Registry zuzugreifen.

Betroffen sei die Version 1.0.1.1 des Info-Center unter Windows XP, 2000, Server 2003 und Vista, sofern der Internet Explorer 6 oder 7 genutzt wird. Der Fehler betrifft 15 verschiedene Notebooks aus der Compaq Presario Notebook-Serie, drei HP Notebooks aus der 500er Serie und 46 Notebook-Modelle aus der HP Compaq-Serie. 

Eine Liste aller betroffenen HP-Compaq-Notebooks wurde bereits veröffentlicht.  Der Hersteller empfiehlt allen betroffenen Notebookbesitzern den Patch zu installieren.