編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

HP製ノートPCにリモート攻撃の脆弱性--セキュリティ研究家が指摘

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2007-12-13 12:14

 あるセキュリティ研究者が米国時間12月11日、一部のHewlett-Packard(HP)製ノートPCに対するリモート攻撃について、ニュースグループBugtraqで詳細を明らかにした。「porkythepig」と名乗るこの研究者によると、HPInfoDLL.dllに脆弱性があるという。HPInfoDLL.dllは、ActiveXコントロールのひとつで、「HP Info Center」で使用されている。この脆弱性により、攻撃者はノートPCを標的とし、マシン上のレジストリを変更できる。

 11日の段階でHPからコメントは得られていない。

 公開されたシナリオによると、攻撃者は、特別に作られウェブサイトに被害者を誘い出すという。そのウェブサイトにInternet Explorer(IE)でアクセスすると、HP Info CenterにあるActiveXコントロールが悪用される。使用ブラウザがIE以外の場合、問題のウェブサイト上にある同ActiveXコントロールを呼び出そうと、使用ブラウザはIEを起動しようとする。

 マシンに存在する脆弱性の悪用に成功すると、攻撃者は、マルウェアをインストールし、より洗練された攻撃に備えてレジストリ情報を変更する。または、そのマシンまたは別の標的に対してサービス拒否(DoS)攻撃を仕掛けたり、被害を受けたマシン上のドキュメントから機密データを盗み出したりする。

 脆弱性を持っている可能性があるHP製ノートPCは、BugTraqに公開された情報で一覧されている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]