HPのノートPCソフトに未パッチの脆弱性

[ITmedia]

　HPのノートPCに搭載されている「HP Info Center」の未パッチの脆弱性情報が公開され、セキュリティ各社が12月12日、アラートを出して注意を呼びかけた。

　HP Info Centerは、HPノートPCの各種機能にワンタッチでアクセスするためのソフト。仏FrSIRTやSecuniaのアドバイザリーによると、「HPInfoDLL.HPInfo.1」のActiveXコントロール（HPInfoDLL.dll）に関して複数の脆弱性が存在する。

　ユーザーが悪質なWebページを閲覧すると、データを操作されたり情報が流出したり、リモートでシステムを制御される恐れがある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」、FrSIRTでは4段階で最も高い「Critical」となっている。

　脆弱性はHP Info Centerバージョン1.0.1.1で確認され、ほかのバージョンも影響を受ける可能性がある。HPからの公式パッチはリリースされておらず、US-CERTによれば、この脆弱性を突いたエクスプロイトも公開されているという。