ニュース
HPのノートPCソフトに未パッチの脆弱性
HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerの脆弱性情報とエクスプロイトが公開された。
HPのノートPCに搭載されている「HP Info Center」の未パッチの脆弱性情報が公開され、セキュリティ各社が12月12日、アラートを出して注意を呼びかけた。
HP Info Centerは、HPノートPCの各種機能にワンタッチでアクセスするためのソフト。仏FrSIRTやSecuniaのアドバイザリーによると、「HPInfoDLL.HPInfo.1」のActiveXコントロール(HPInfoDLL.dll)に関して複数の脆弱性が存在する。
ユーザーが悪質なWebページを閲覧すると、データを操作されたり情報が流出したり、リモートでシステムを制御される恐れがある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」、FrSIRTでは4段階で最も高い「Critical」となっている。
脆弱性はHP Info Centerバージョン1.0.1.1で確認され、ほかのバージョンも影響を受ける可能性がある。HPからの公式パッチはリリースされておらず、US-CERTによれば、この脆弱性を突いたエクスプロイトも公開されているという。
関連記事
- 日本HP、15.4インチ液晶搭載法人向けノートPCを発売
日本ヒューレット・パッカードは、法人向けノートPCのエントリーモデルを6万4890円から発売。15.4インチのワイド液晶を搭載し、各デバイスごとのアクセス制御などもできる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.