HPのノートPCに搭載されている「HP Info Center」の未パッチの脆弱性情報が公開され、セキュリティ各社が12月12日、アラートを出して注意を呼びかけた。
HP Info Centerは、HPノートPCの各種機能にワンタッチでアクセスするためのソフト。仏FrSIRTやSecuniaのアドバイザリーによると、「HPInfoDLL.HPInfo.1」のActiveXコントロール(HPInfoDLL.dll)に関して複数の脆弱性が存在する。
ユーザーが悪質なWebページを閲覧すると、データを操作されたり情報が流出したり、リモートでシステムを制御される恐れがある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」、FrSIRTでは4段階で最も高い「Critical」となっている。
脆弱性はHP Info Centerバージョン1.0.1.1で確認され、ほかのバージョンも影響を受ける可能性がある。HPからの公式パッチはリリースされておらず、US-CERTによれば、この脆弱性を突いたエクスプロイトも公開されているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR