HP製ノートPCにリモート攻撃の脆弱性--セキュリティ研究家が指摘

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2007年12月13日 12時14分

  • このエントリーをはてなブックマークに追加

 あるセキュリティ研究者が米国時間12月11日、一部のHewlett-Packard(HP)製ノートPCに対するリモート攻撃について、ニュースグループBugtraqで詳細を明らかにした。「porkythepig」と名乗るこの研究者によると、HPInfoDLL.dllに脆弱性があるという。HPInfoDLL.dllは、ActiveXコントロールのひとつで、「HP Info Center」で使用されている。この脆弱性により、攻撃者はノートPCを標的とし、マシン上のレジストリを変更できる。

 11日の段階でHPからコメントは得られていない。

 公開されたシナリオによると、攻撃者は、特別に作られウェブサイトに被害者を誘い出すという。そのウェブサイトにInternet Explorer(IE)でアクセスすると、HP Info CenterにあるActiveXコントロールが悪用される。使用ブラウザがIE以外の場合、問題のウェブサイト上にある同ActiveXコントロールを呼び出そうと、使用ブラウザはIEを起動しようとする。

 マシンに存在する脆弱性の悪用に成功すると、攻撃者は、マルウェアをインストールし、より洗練された攻撃に備えてレジストリ情報を変更する。または、そのマシンまたは別の標的に対してサービス拒否(DoS)攻撃を仕掛けたり、被害を受けたマシン上のドキュメントから機密データを盗み出したりする。

 脆弱性を持っている可能性があるHP製ノートPCは、BugTraqに公開された情報で一覧されている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR