Das ActiveX-Modul “sdd.dll” dient der Suche nach aktuellen Treibern für HP-Hardware über HPs Instant Support Driver Check. Angreifern soll das schadhafte Modul jedoch mit durch manipulierte Webseiten ermöglichen, beliebige Software betroffene Systeme aufzuspielen und auch auszuführen.
In einem “Support-Document” informiert HP über die Lücke. Betroffen sind Versionen vor Variante v1.5.0.3. HP-Anwender bringen das Modul auf der Instant-Support-Driver-Check-Webseite auf den aktuellen Stand. (tk/mk)
– testticker.de)