Compaq-Notebooks mit der Software “HP Info Center” sowie Microsofts Internet Explorer 6 oder 7 sind in Gefahr: Wie das Exploit-Portal milw0rm sowie die Sicherheitsexperten von Secunia melden, macht ein bei der HP-Programmsammlung mitgeliefertes ActiveX-Modul den Browser äußerst unsicher. Angreifer könnten Schadcode aufspielen und ausführen. Das ActiveX-Modul erlaubt den Zugriff auf Dateisystem und Registry, lässt automatische Downloads sowie die Installation weiterer Software zu ein Horror-Szenario für Anwender, ein Paradies für Cyber-Kriminelle.

Betroffen ist laut Milw0rm das HP Info Center in Version 1.0.1.1 unter allen aktuellen Windows-Versionen. Standardmäßig findet sich das Info-Center auf diesen Modellen installiert:
HP 510/530 Notebook PC
HP Compaq 8710w/p, 8510w/p
HP Compaq 6910b/6715b/6510b
HP Compaq 2710p/2510p
HP Compaq NC6230/6220/8230
HP Compaq NX7300/6120/8220/6325
HP Compaq NW9440/NW8440

Bis ein Patch für die Sicherheitslücke erscheint, sollten Nutzer der Notebooks auf den Internet Explorer verzichten und beispielsweise mit <a href="http://download.mozilla.org/?product=firefox-2.0.0.11&os=winFirefox oder Opera surfen. Als Alternative bietet sich auch die Deaktivierung von ActiveX-Steuerelementen im Internet Explorer an. (tkr/mr)

Logo: HP

(TomsHardware-PC Professionell)