Allarme security per i portatili di HP
da : Matteo Vicodoro: Luglio 1, 2008, 6:00 am
Per la terza volta quest’anno è stata trovata una vulnerabilità nel software preinstallato sui nuovi notebook di Hewlett Packard.
Un problema che mette potenzialmente a rischio di attacchi milioni di utenti Windows e che riguarda ogni laptop fornito dell’utility di gestione delle patch HP Software Update.
La segnalazione è arrivata da un ricercatore polacco che starebbe per pubblicare in queste ore un allarme specifico, accompagnato dal codice dell’exploit che dimostra l’impatto della vulnerabilità sui sistemi.
In una corrispondenza e-mail con l’intervistatore di eWEEK, il ricercatore ha specificato che un hacker può utilizzare un sito Web modificato per lanciare attacchi remoti a ogni laptop HP con aperto Internet Explorer.
La vulnerabilità segnalata risiede in un controllo ActiveX sfruttato dal sistema di aggiornamento HP Software Update. Normalmente i professionisti della sicurezza raccomandano di disabilitare i controlli ActiveX a rischio di attacco, ma in questo caso l’azione impedirebbe anche di ricevere da HP le patch utili di correzione.
Il problema affligge i sistemi con HP Software Update client v3.0.8.4 (Internet Explorer 6.0 e Internet Explorer 7.0). L’exploit sarebbe stato testato su sistemi Windows 2000, Windows XP, Windows Server 2003 e Windows Vista.
Quali sono i rischi? In uno scenario, un esperto di social engineering può usare l’exploit per acquisire nome e localizzazione di file e informazioni riservate sul sistema.
In un altro, un sito Web trappola può lanciare un exploit che altera i file di sistema, lasciando il pc inutilizzabile. In questo caso non serve social engineering poiché i file di sistema si trovano in posti sempre prevedibili.
Per approfondimento: eWeek
Condividi in Viadeo
Inserisci un nuovo commento