Na terça-feira, um pesquisador de segurança revelou no BugTraq, um grupo de notícias público, detalhes de ataques de execução remota em modelos de laptops da Hewlett-Packard. De acordo com o pesquisador, que usou o nome "porkythepig", falhas no HPInfoDLL.dll, um dos controles ActiveX usados no HP Info Center, poderia permitir ataques aos laptops afetados e também permitiria a execução de mudanças no registro da máquina comprometida.
Até quarta-feira, a HP ainda não se manifestado sobre o assunto. O cenário que o post no grupo de notícias sugere é que um atacante pode enganar a vítima para fazer com que ela visite um site especialmente criado. Quando estiver visualizando o site no Internet Explorer, o controle ActiveX no HP Info Center pode ser comprometido. Se a vítima usar um browser que não seja o Internet Explorer, este browser ainda pode chamar o IE para lidar com o componente ActiveX neste site especialmente criado.
Quando a máquina estiver comprometida, o hacker pode instalar malwares, mudar informações do registro em preparação para um ataque mais sofisticado, usar a máquina em um ataque de negação de serviço (DoS) contra si mesma ou em outro alvo ou roubar informações sensíveis de documentos da máquina comprometida.
Uma lista de laptops da HP potencialmente vulneráveis pode ser encontrada no post do BugTraq. Para ver se seu laptop HP está vulnerável, o pesquisador também publicou um site para teste (use este link por sua própria conta e risco).
Fonte: C|Net
