I nuovissimi portatili prodotti da Hewlett Packard hanno un problema di sicurezza. Lo ha riferito un ricercatore polacco, che ha scoperto una nuova vulnerabilità sui sistemi operativi Windows installati nei notebook di HP, che potrebbe causare gravi problemi per la sicurezza del proprio PC.
Il problema riguarda l’errata gestione di un controllo ActiveX contenuto all’interno del software HP Software Update che permette di effettuare in modo automatico gli aggiornamenti dei sistemi HP.
È stato rilevato che, attraverso un sistema Windows con Internet Explorer aperto e una connessione a Internet attiva, un malintenzionato può attaccare il PC della vittima da remoto.
La questione è molto delicata, perché solitamente per risolvere vulnerabilità di questo tipo, nell’attesa di ricevere una patch appositamente creata, basterebbe disattivare il controllo ActiveX interessato dalla falla.
Ma stavolta, disattivando il controllo Activex, si annullerebbe la possibilità di ricevere gli aggiornamenti necessari per il sistema e per il problema stesso in particolare, visto che la vulnerabilità riguarda proprio il software di gestione degli aggiornamenti.
Il problema è presente nel caso in cui la versione di HP Software Update sia la 3.0.8.4 e con Internet Explorer 6 e 7. A quanto pare la vulnerabilità riguarda tutte le più recenti versioni dei sistemi operativi Windows, da 2000 a Vista.
