Codeschmuggel durch HP-Supportsoftware
Eine Software, die HP auf seinen Notebooks vorinstalliert und die der Suche nach Problemlösungen dient, enthält Schwachstellen, durch die Angreifer mit präparierten Webseiten die Kontrolle über das System übernehmen können.
HP hat Schwachstellen in der Software Help and Support Center entdeckt, durch die bösartige Individuen mittels manipulierter Webseiten beliebigen Code in das System einschmuggeln können. Die Software ist beispielsweise auf den HP- und HP-Compaq-Notebooks mit Windows-XP-Betriebssystem vorinstalliert.
Details zu den Sicherheitslücken nennt HP nicht. Das Unternehmen schreibt lediglich in einer Update-Meldung, dass Webseiten einen Pufferüberlauf im Help-and-Support-Center ausnutzen könnten, um beliebige Dateien zu lesen oder anzulegen. Betroffen sind die Versionen vor der aktuellen Ausgabe 4.4.C, die die Lücke schließt.
Nutzer von HP-Notebooks sollten in der Systemsteuerung unter Software nachsehen, ob die Software HP Help and Support auf ihrem Gerät installiert ist. Trifft das zu, hilft entweder eine Deinstallation oder ein Update der Software.
Siehe dazu auch:
- Help and Support Center, Download und Changelog von HP
(dmk)
