Hewlett-Packard(HP)は、設計上の脆弱性に対処するため、100機種の同社製ノートPCで使用されているショートカットツール「Info Center」を無効にするパッチをリリースした。
HPはこの脆弱性を「critical(重大)」と分類している。HPのセキュリティ情報によると、この脆弱性はHPのCompaq Presario Notebook PCシリーズの15機種、HP 500 Notebookモデルシリーズの3機種、HP Compaq Notebook PCシリーズの46機種、およびHP Pavilion Notebook PCシリーズの14機種およびその他の機種に影響を与えるという。
この脆弱性は、「porkythepig」と名乗る研究家が米国時間12月11日にBugtraqのセキュリティ速報で報告した。この研究家はHPInfoDLL.dll(「HP Info Center」で使用されるActiveXコントロールの1つ)の脆弱性のためにリモートの攻撃者がいくつかの悪意ある活動を実行することが可能になることを発見した。
こうした活動には、マルウェアのインストール、より高度な攻撃に備えたレジストリ情報の変更、サービス拒否(DoS)攻撃におけるマシンの利用、障害の起きたマシン上のドキュメントから機密データを盗み出すことが含まれる。
この脆弱性を実際に悪用するには、影響を受けるノートPCのユーザーが特別に作られたウェブサイトを訪問する必要がある。
エクスプロイトコードは脆弱性警告サイトmilw0rmやSecurityFocusのBugtraqに投稿されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
