Jeudi dernier, nous vous parlions d’une possible faille de sécurité présente dans certains ordinateurs portables de marque Hewlett-Packard.
Pour rappel, une faille dans un contrôle ActiveX (fichier HPInfoDLL.dll) utilisé par l’application HP Info Center permet aux pirates de modifier des données présentes dans l’ordinateur (comme la base de registre) ou de voler des informations.
HP confirme aujourd’hui la présence de cette faille dans 82 de ses ordinateurs portables principalement orientés professionnels. Il est notamment question des HP Compaq possédant l’application Quick Launch Buttons jusqu’à la version 6.3 et des HP Pavilion et Compaq Presario intégrant Quick Launch Buttons de la version 6.0 à la 6.3.
Pour savoir si votre PC portable est dans le lot, vérifiez la présence du fichier HPInfoDLL.dll qui doit normalement se trouver dans C:/Programme/Hewlett-Packard/HP Info Center/HPInfoDLL.dll.
Notez bien que la désinstallation de HP Info Center ne résout pas le problème et n’élimine pas le risque d’être piraté.
Si vous possédez un ordinateur portable HP concerné par ce problème, la firme conseille vivement d’installer le patch qui corrige la faille en question, patch que vous pouvez télécharger ici.
HP a également mis en ligne une liste de ses PC portables connus pour être probablement victimes de cette faille. Vous pouvez la retrouver ici.
On y trouve notamment des portables professionnels mais également des Pavilion séries dv2500, dv6500, dv9500 ou HDX.
N’hésitez donc pas à télécharger le patch et à l’appliquer si votre ordinateur portable se trouve dans le lot.
[Source : Heise Security]
