Sicherheitsupdate für kritische Lücke in HP-Notebooks
Das Update deaktiviert die verwundbare Software "HP Info Center" bis zum Erscheinen eines endgültigen Patches. Ein Angreifer kann sonst ein verwundbares Laptop beim Besuch einer manipulierten Webseite mit Schädlingen infizieren.
- Daniel Bachfeld
HP hat ein Interims-Update (SP38166.exe) für die kritische Lücke in seiner auf zahlreichen Notebooks vorinstallierten Software HP Info Center herausgegeben. Das Update deaktiviert die verwundbare Software bis zum Erscheinen eines endgültigen Patches. Ein Angreifer kann sonst einen verwundbaren Laptop beim Besuch einer manipulierten Webseite mit Schädlingen infizieren, sofern der Anwender den Internet Explorer 6 oder 7 benutzt. Das Info Center ist Bestandteil der in der Regel ab Werk installierten HP Quick Launch Buttons. Laut HP bringt es keine Abhilfe, die Quick Launch Buttons zu deinstallieren, da die verwundbare Komponente trotzdem auf dem Laptop verbleiben würde.
Auf Unternehmens-Notebooks kann die Software-Ausstattung variieren. Das Info Center muss dort nicht zwingend installiert sein, selbst wenn die Quick Launch Buttons zu finden sind. Ob es auf dem eigenen Laptop installiert ist und in welcher Version, findet man in den Details der Datei unter C:/Programme/Hewlett-Packard/HP Info Center/HPInfoDLL.dll heraus.
Betroffen sind laut Herstellerbericht die Modelle HP Compaq Business mit Quick Launch Button Version 6.3 und frühere sowie HP Pavilion und Compaq Presario mit Quick Launch Button Version 6.0 bis einschließlich 6.3. Eine vollständige Liste betroffener Systeme ist hier zu finden: HP Quick Launch Buttons Critical Security Update. HP empfiehlt allen betroffenen Anwender, das Update so schnell wie möglich zu installieren.
Siehe dazu auch:
- Hintertür in Notebooks von HP Compaq, Fehlerbericht vom HP
(dab)
