Недавно была обнаружена уязвимость, специфичная только для моделей ноутбуков от компании Hewlett-Packard. Злоумышленники могут воспользоваться слабыми местами файла HPInfoDLL.dll – одного из компонентов ActiveX, который используется при работе утилиты HP Info Center, в результате чего открывается возможность редактирования системного реестра.

Сценарий атаки подразумевает, что злоумышленник заманивает потенциальную жертву на специально созданный веб-сайт. Если жертва просматривает этот сайт через браузер Internet Explorer, активизируется соответствующий компонент ActiveX утилиты HP Info Center. Даже если пользователь пользуется другим браузером, при помощи правильно написанного компонента ActiveX браузер Internet Explorer все равно будет вызван.

Как только система оказывается зараженной, злоумышленник получает возможность установить вредоносный код и изменить реестр, последствия чего могут быть самыми разнообразными: компьютер может быть использован для распределенной атаки, с него могут быть украдены важные данные, либо может последовать более масштабная и разрушительная атака с применением новых средств.

Компания HP пока не прокомментировала эту информацию.

Здесь можно посмотреть список потенциально уязвимых моделей ноутбуков HP.