20.12.2007, 14:44
НР предложила способ устранения критической дыры в ПО своих ноутбуков
Компания Hewlett-Packard предложила временное решение проблемы безопасности, связанной с программным обеспечением Info Center.
ПО Info Center устанавливается на большинство моделей ноутбуков НР. В начале этого месяца в одном из компонентов Info Center были выявлены критически опасные дыры, которые теоретически могут использоваться злоумышленниками с целью кражи конфиденциальной информации или выполнения на удаленном компьютере произвольного вредоносного кода.
Для реализации атаки нападающему необходимо вынудить пользователя при помощи браузера Internet Explorer просмотреть сформированную специальным образом веб-страницу. Ситуация ухудшается еще и тем, что в интернете уже можно найти примеры эксплойтов, позволяющих задействовать уязвимости.
Проблема затрагивает несколько десятков моделей портативных компьютеров HP Compaq, HP Pavilion, а также ноутбуков Hewlett-Packard серии 500. В качестве временной меры безопасности пользователям предлагается скачать апдейт, полностью деактивирующий пакет Info Center. Загрузить утилиту можно с этой страницы. В перспективе Hewlett-Packard выпустит патч, устраняющий уязвимости.