HP: Hintertür für Hacker in Support-Software

Allgemein

So war das mit Sicherheit nicht gedacht: Eine Anwendung für den Kunden-Support, die auf HP-Rechnern vorinstalliert ist, beschert dem Käufer mehrere Sicherheitslücken.

Eigentlich soll das Programm Treiber und HP-Software automatisch updaten. Aber da die ActiveX-Komponenten von HP Instant Support die eine oder andere Schwachstelle haben, können sie sich damit genauso gut Malware einfangen.

Eine neue Version behebt das Problem zwar; HP hat aber offenbar wieder einmal keine besonders glückliche Hand mit ActiveX gehabt, denn ähnliche Problem gab es bereits im letzten Jahr mit HP Software Update und HP Info Center. [gk]

The Register