Sicherheitslücke lässt HP&Compaq Notebooks sterben

Allgemein

Gutgemeinte Software-Update-Software und ActiveX-Controls öffnen die Chance auf einen zerschossenen Windows-Kernel.

Der Hacker… äh… Security Researcher “porkythepig” veröffentlichte innerhalb von neun Tagen die zweite Sicherheitslücke in HP Software. Diesmal betrifft es das Software Update, das auf praktisch jedem HP- und Compaq-Laptop installiert ist (Ausser man hat selber Linux drauf etc pp.). Durch das beliebte Einfallstor ActiveX, das auch in diesem Fall die Schlüsselrolle spielt, kann ein Angreifer den Windows-Kernel beschädigen, so dass der Klapprechner nicht mehr bootet. Mit ein wenig mehr investierter Arbeit kann der Cyberfiesling auch statt dessen Malware einschleusen und damit die üblichen Cyber-Verbrechen begehen. Die HP-Sicherheitsprobleme von vorletzter Woche wurden wohl durch einen Patch abgestellt, für die aktuellen gibt es noch keine offizielle Bestätigung.

Beim zweiten Nachdenken: da wird doch nicht irgendwo Windows Vista im Spiel sein? [fe]

Computerworld