Hewlett-Packard(HP)は、設計上の脆弱性に対処するため、100機種の同社製ノートPCで使用されているショートカットツール「Info Center」を無効にするパッチをリリースした。
HPはこの脆弱性を「critical(重大)」と分類している。HPのセキュリティ情報によると、この脆弱性はHPのCompaq Presario Notebook PCシリーズの15機種、HP 500 Notebookモデルシリーズの3機種、HP Compaq Notebook PCシリーズの46機種、およびHP Pavilion Notebook PCシリーズの14機種およびその他の機種に影響を与えるという。
この脆弱性は、「porkythepig」と名乗る研究家が米国時間12月11日にBugtraqのセキュリティ速報で報告した。この研究家はHPInfoDLL.dll(「HP Info Center」で使用されるActiveXコントロールの1つ)の脆弱性のためにリモートの攻撃者がいくつかの悪意ある活動を実行することが可能になることを発見した。
こうした活動には、マルウェアのインストール、より高度な攻撃に備えたレジストリ情報の変更、サービス拒否(DoS)攻撃におけるマシンの利用、障害の起きたマシン上のドキュメントから機密データを盗み出すことが含まれる。
この脆弱性を実際に悪用するには、影響を受けるノートPCのユーザーが特別に作られたウェブサイトを訪問する必要がある。
エクスプロイトコードは脆弱性警告サイトmilw0rmやSecurityFocusのBugtraqに投稿されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
テレビを持たない若者たち--新たな体験で変化の兆しも 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発