HP製ノートPCにリモート攻撃の脆弱性--セキュリティ研究家が指摘

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2007-12-13 12:14

 あるセキュリティ研究者が米国時間12月11日、一部のHewlett-Packard(HP)製ノートPCに対するリモート攻撃について、ニュースグループBugtraqで詳細を明らかにした。「porkythepig」と名乗るこの研究者によると、HPInfoDLL.dllに脆弱性があるという。HPInfoDLL.dllは、ActiveXコントロールのひとつで、「HP Info Center」で使用されている。この脆弱性により、攻撃者はノートPCを標的とし、マシン上のレジストリを変更できる。

 11日の段階でHPからコメントは得られていない。

 公開されたシナリオによると、攻撃者は、特別に作られウェブサイトに被害者を誘い出すという。そのウェブサイトにInternet Explorer(IE)でアクセスすると、HP Info CenterにあるActiveXコントロールが悪用される。使用ブラウザがIE以外の場合、問題のウェブサイト上にある同ActiveXコントロールを呼び出そうと、使用ブラウザはIEを起動しようとする。

 マシンに存在する脆弱性の悪用に成功すると、攻撃者は、マルウェアをインストールし、より洗練された攻撃に備えてレジストリ情報を変更する。または、そのマシンまたは別の標的に対してサービス拒否(DoS)攻撃を仕掛けたり、被害を受けたマシン上のドキュメントから機密データを盗み出したりする。

 脆弱性を持っている可能性があるHP製ノートPCは、BugTraqに公開された情報で一覧されている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]