Die auf Compaq-Notebooks vorinstallierte Software »HP Info Center« gefährdet das System: Ein dort mitgeliefertes ActiveX-Modul macht den Internet Explorer des Rechners anfällig für Angriffe.

Compaq-Notebooks mit der Software »HP Info Center« sowie Microsofts Internet Explorer 6 oder 7 sind in Gefahr: Wie das Exploit-Portal milw0rm sowie die Sicherheitsexperten von Secunia melden, macht ein bei der HP-Programmsammlung mitgeliefertes ActiveX-Modul den Browser äußerst unsicher. Angreifer könnten Schadcode aufspielen und ausführen. Das ActiveX-Modul erlaubt den Zugriff auf Dateisystem und Registry, lässt automatische Downloads sowie die Installation weiterer Software zu — ein Horror-Szenario für Anwender, ein Paradies für Cyber-Kriminelle.

Betroffen ist laut Milw0rm das HP Info Center in Version 1.0.1.1 unter allen aktuellen Windows-Versionen. Wer testen möchte, ob sein Gerät gefährdet ist, nutzt die Webseite des Entdeckers der Lücke, porkythepig unter www.anspi.p.

Standardmäßig findet sich das Info-Center auf diesen Modellen installiert:

• HP 510/530 Notebook PC
• HP Compaq 8710w/p, 8510w/p
• HP Compaq 6910b/6715b/6510b
• HP Compaq 2710p/2510p
• HP Compaq NC6230/6220/8230
• HP Compaq NX7300/6120/8220/6325
• HP Compaq NW9440/NW8440

Bis ein Patch für die Sicherheitslücke erscheint, sollten Nutzer der Notebooks auf den Internet Explorer verzichten und beispielsweise mit Firefox oder Opera surfen. Als Alternative bietet sich auch die Deaktivierung von ActiveX-Steuerelementen im Internet Explorer an.

Quelle: Tom's Hardware DE