Jeśli jesteś posiadaczem notebooka firmy Hewlett-Packard, wzrastają szanse ataku na Twoją maszynę - wystarczy jedynie odwiedzić specjalnie spreparowaną witrynę - ostrzega magazyn The Register.

Producent laptopa oferuje urządzenie wraz z oprogramowanie „HP Info Center”, które jest instalowane niemalże w każdym modelu HP od kilku lat. Soft ma łatwo i szybko przedstawić użytkownikowi konfigurację systemu.

Jednakże jedna z trzech kontrolek ActiveX umożliwia zdalne wykonanie kodu lub manipulowanie w rejestrze systemu.

Winną całego zamieszania jest biblioteka HPInfoDLL.dll, która domyślnie oznaczona jest jako „Safe for Sripting”.

Jest to w tym roku przynajmniej druga krytyczna luka, która dotyczy laptopa HP.

Obecnie nie istnieje łata poprawiająca ten błąd. Aby ustrzec się przed atakiem trzeba więc stosować środki doraźnie – nie klikać w nieznane i podejrzane odnośniki stron internetowych oraz zainstalować alternatywną przeglądarkę od domyślnego Internet Explorera.