Si l’on en croit une société de recherche en sécurité, certains ordinateurs portables de marque Hewlett-Packard seraient vulnérables aux attaques de pirates.
La cause de cette vulnérabilité viendrait d’un contrôle ActiveX utilisé par l’application HP Info Center.
Une faille dans le fichier en question, HPInfoDLL.dll, permettrait aux pirates de modifier des données de la base de registre du portable, d’installer un malware, de voler des documents, etc.
L’attaque pourrait inciter un utilisateur à se rendre sur un site internet spécifique et sa consultation avec Internet Explorer pourrait alors compromettre l’intégrité du contrôle ActiveX. Dans le cas où la cible utiliserait un autre navigateur que IE, il ferait apparemment quand même appel à IE pour pouvoir prendre le contrôle de cet ActiveX grâce au site internet.
D’après la liste fournie par SecurityFocus, il semblerait que seuls les ordinateurs portables Hewlett Packard à vocation professionnelle soient concernés (voir la liste en fin de news).
Côté précautions à prendre, il faut attendre qu’HP sorte une mise à jour de son HP Info Center, utiliser de préférence un navigateur autre qu’IE qui n’autorise pas les ActiveX (comme Firefox, Opera ou Safari) et de façon générale ne pas cliquer/lancer un site web provenant d’une source inconnue ou pas fiable.
HP 510 Notebook PC
HP 530 Notebook PC
HP Compaq 8710w
HP Compaq 8710p
HP Compaq 8510w
HP Compaq 8510p
HP Compaq 6910b
HP Compaq 6715b
HP Compaq 6510b
HP Compaq 2710p
HP Compaq 2510p
HP Compaq NC series Business Notebook PC
HP Compaq NC6230
HP Compaq NC6220
HP Compaq NC8230
HP compaq NX series Business Notebook PC
HP compaq NX7300
HP compaq NX6120
HP compaq NX8220
HP compaq NX6325
HP compaq NW series Mobile Workstation
HP compaq NW9440
HP compaq NW8440
[Source : SecurityFocus]