Se ha descubierto -nuevamente- que el software que viene en las computadoras HP, tienen graves problemas de seguridad que abre las puertas a que los crackers/hackers puedan ejecutar código malicioso en las computadoras de sus víctimas.
El error de seguridad cae en un ActiveX que podría permitir la ejecución de código con solo visitar una página web con Internet Explorer, preparada para explotar el fallo.
El fallo está específicamente en la utilidad para actualizar los productos HP y que viene pre-instalada en muchas computadoras portátiles de la marca. El control ActiveX HPeSupportDiags.HPIniFileUtil.1 en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni que puede provocar un desbordamiento de memoria intermedia y permitir la ejecución de código. Un fallo típico en estos casos y muy fácil de aprovechar.
HP se puso a trabajar en la solución y finalmente ha lanzado un parche para bloquear esta vulnerabilidad.
No es la primera vez que software de esta compañía presenta este tipo de problemas. Ya a finales de 2007, HP se vió envuelta en un problema similar.
Video:
0 COMENTAN AQUI:
Publicar un comentario