Seguridad comprometida en portátiles HP

Escrito por Hugo Gómez
Actualidad
2

La librería HPInfoDLL.dll presente en el software preinstalado (HP Info Center) en muchos modelos de ordenadores portátiles HP puede permitir la ejecución de código malicioso si se entra en determinadas páginas manipuladas usando el navegador IE.

La solución a este problema no se ha hecho pública al contrario que el exploit permitiendo así que se conozca esta vulnerabilidad y sea aprovechada en mayor medida.

¿la solución?

Activar el kill bit para el CLSID 62DDEB79-15B2-41E3-8834-D3B80493887A y limitar el uso de los activeX a páginas de confianza.

Fuente: Hispasec

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. cisco90 17 Dic, 07 6:52

    jarjar… ante todo MOZILLA

    0
  2. cisco90 09 Ene, 10 0:35

    Como se activa el kill bit???

    0