• Tweet

Si usted usa una laptop Hewlett-Packard, es posible que un hacker pueda tomar control de su equipo simplemente al conducirlo a un sitio Web malicioso.

La debilidad es cortesía del "HP Info Center", el cual esta instalado en la mayoría de las laptop HP, de acuerdo con un post hecho el Martes (http://www.milw0rm.com/exploits/4720) en Milw0rm.com. Resulta que uno de los controles ActiveX usa tres métodos inseguros que expone a los equipos a la ejecución de código y ataques basados en manipulación remota de registros.

El problema radica en un componente llamado HPInfoDLL.dll, el cual de forma predeterminada, esta marcado como "Safe for Scripting". Ésta es al menos la segunda falla crítica que se reporta en lo que va del año en una laptop HP, dijo Ryan Naraine en su blog Zero Day.

Hasta el momento, no hay actualización que repare el problema, así que la única manera de bloquear un ataque es usar el sentido común. Esto significa no dar clic en enlaces sospechosos e instalar una alternativa a Internet Explorer, que es requerido para que el exploit funcione. En Firefox, es preferible usar la extensión NoScript (http://noscript.net). Otra solución es establecer manualmente kill-bit para un control ActiveX, pero esto parece ser demasiado.

La investigación ofrece este enlace (http://www.anspi.pl/~porkythepig/hp-issue/) para detectar si una notebook HP es vulnerable, pero no podemos garantizar la seguridad del mismo.