Software-Update fĂĽr HP Virtual Rooms
Ohne Aktualisierung riskieren Anwender, sich per Netz mit Schadcode zu infizieren.
- Christiane RĂĽtten
Hewlett Packard hat ein schwerwiegendes Sicherheitsproblem in seiner Kollaborationssoftware HP Virtual Rooms beseitigt. Dafür stellt der Hersteller ein Update auf Version 7.0.1 bereit. Nach Einschätzung der HP-Entwickler könnte sich der Fehler eignen, per Netz beliebigen Schadcode auf Systeme mit einer verwundbaren Installation zu schleusen. Betroffen sind laut Hersteller-Advisory alle Windows-Versionen vor 7.0.1.
HP erklärt die Lücke nicht im Detail, erwähnt aber, dass das Update auch das Kill-Bit für ActiveX-Control setzt, um es zu deaktivieren. Möglicherweise können Angreifer daher den Fehler ausnutzen, wenn der Nutzer mit dem Internet Explorer eine manipulierte Webseite ansurft. Der Hersteller empfiehlt allen Anwendern, die Software so bald wie möglich auf den neuesten Stand zu bringen.
Siehe dazu auch:
- HP Virtual Rooms Client Running on Windows, Remote Execution of Arbitrary Code, Hersteller-Advisory
(cr)
