Destaque »

Ferramentas Gratuitas de Web Analytics – Parte I

19/09/2011 – 09:01 No Comment | 623 visitas

No post anterior, Princípios básicos de web analytics, escrevi um pouco sobre as diversas etapas que envolvem uma boa análise web. Agora citarei algumas ferramentas úteis e gratuitas necessárias no dia a dia, seja de …

Read the full story »
Web Analytics

Estratégias, ferramentas e conceitos de Web Analytics

Inteligência Competitiva

tendências de mercado, análises e novas oportunidades.

Social Media Marketing

Estratégias para marketing digital nas redes sociais

Otimização de sites

O que você precisa fazer para ficar bem posicionado nos mecanismos de busca.

Links Patrocinados

Meu ROI é maior que o seu! Meu ROI é maior que o seu! Meu ROI é maior que o seu!

Home » Tecnologia

Laptops HP Compaq abrem brecha a hackers

Submitted by on 14/12/2007 – 07:13One Comment | 165 visitas

Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.

Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.

Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como “Safe for Scripting”, o que permite controle através de qualquer site via JavaScript.

A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.

Especialistas do site heise Security testaram a vulnerabilidade e comprovaram o problema em um laptop HP Compaq NX 6125 rodando o Windows XP com Service Pack 2 instalado, todavia não obteve sucesso em explorá-la nos modelos 6715 e 6720, que possuíam o Vista instalado.

O hacker que descobriu o bug, conhecido pelo apelido de “porkythe pig”, não explicou se notificou a HP a respeito do assunto, porém recomendou aos usuários que aguardem até a correção do problema ou ainda que utilizem um navegador que não ofereça suporte a ActiveX por padrão, com o Firefox ou o Opera. Outra alternativa seria desabilitar o ActiveX no Internet Explorer.

Segue a lista dos modelos afetados:

  • HP 510 Notebook PC
  • HP 530 Notebook PC
  • HP Compaq 8710w
  • HP Compaq 8710p
  • HP Compaq 8510w
  • HP Compaq 8510p
  • HP Compaq 6910b
  • HP Compaq 6715b
  • HP Compaq 6510b
  • HP Compaq 2710p
  • HP Compaq 2510p
  • HP Compaq NC series Business Notebook PC
  • HP Compaq NC6230
  • HP Compaq NC6220
  • HP Compaq NC8230
  • HP Compaq NX series Business Notebook PC
  • HP Compaq NX7300
  • HP Compaq NX6120
  • HP Compaq NX8220
  • HP Compaq NX6325
  • HP Compaq NW series Mobile Workstation
  • HP Compaq NW9440
  • HP Compaq NW8440

Fonte: Geek

One Comment »

  • Joel Teixeira says:
    14/12/2007 at 22:27

    Ainda bem que o meu (apesar de velhinho) não está na lista.

    Uma observação sobre o título –> quem abre brecha é o software da HP, quando li achei logo que era alguma coisa de BIOS sei lá. Mas é coisa de windows mesmo =] aí é normal.

    Velhinho, temos que consertar as configurações do teu feed, tá aperecendo (title unknow) onde deveria aparece o nome do teu blog.

Leave a comment!

You must be logged in to post a comment.