Un especialista en seguridad polaco autoapodado porkythepig publicó unas vulnerabilidades existentes en el control ActiveX utilizado por el software de actualización de HP que viene de serie en toda notebook de marca HP o Compaq, el cual permite escribir arbitrariamente archivos del sistema, con lo que es posible corromper el kernel para el sistema operativo no arranque más, o peor aún, instalar malware y troyanos. Para que una notebook sea expuesta a este ataque sólo se requiere que el usuario entre a un sitio malicioso especialmente diseñado para este propósito. La solución recomendada de momento es deshabilitar el control de ActiveX correspondiente desde las opciones de Internet Explorer, lo cual también afectaría al software de actualización de HP y evitaría que el usuario pueda recibir parches de seguridad importantes en el futuro. Otra opción menos problemática y más viable es utilizar directamente otro navegador, como Opera o Firefox, para la navegación de todos los días.
Vía PC World Magazine, visto en Digg.
Entradas Relacionadas
A Asus se le escaparon unos cracks
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2007/12/22/un-bug-permite-inutilizar-notebooks-hp/trackback/