ニュース
» 2007年12月13日 08時07分 UPDATE

HPのノートPCソフトに未パッチの脆弱性

HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerの脆弱性情報とエクスプロイトが公開された。

[ITmedia]

 HPのノートPCに搭載されている「HP Info Center」の未パッチの脆弱性情報が公開され、セキュリティ各社が12月12日、アラートを出して注意を呼びかけた。

 HP Info Centerは、HPノートPCの各種機能にワンタッチでアクセスするためのソフト。仏FrSIRTやSecuniaのアドバイザリーによると、「HPInfoDLL.HPInfo.1」のActiveXコントロール(HPInfoDLL.dll)に関して複数の脆弱性が存在する。

 ユーザーが悪質なWebページを閲覧すると、データを操作されたり情報が流出したり、リモートでシステムを制御される恐れがある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」、FrSIRTでは4段階で最も高い「Critical」となっている。

 脆弱性はHP Info Centerバージョン1.0.1.1で確認され、ほかのバージョンも影響を受ける可能性がある。HPからの公式パッチはリリースされておらず、US-CERTによれば、この脆弱性を突いたエクスプロイトも公開されているという。

関連キーワード

HP | ノートPC | エクスプロイト | ActiveX


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -