Seguridad comprometida en portátiles HP

Seguridad comprometida en portátiles HP

Hugo Gómez

La librería HPInfoDLL.dll presente en el software preinstalado (HP Info Center) en muchos modelos de ordenadores portátiles HP puede permitir la ejecución de código malicioso si se entra en determinadas páginas manipuladas usando el navegador IE.

La solución a este problema no se ha hecho pública al contrario que el exploit permitiendo así que se conozca esta vulnerabilidad y sea aprovechada en mayor medida.

¿la solución?

Activar el kill bit para el CLSID 62DDEB79-15B2-41E3-8834-D3B80493887A y limitar el uso de los activeX a páginas de confianza.

Fuente: Hispasec