L'un des composants de HP Software Update est vulnérable et laisserait s'échapper toutes les informations sensibles d'un ordinateur ou permettrait à un tiers d'en prendre le contrôle. Cette faille a été détectée pour la première fois par Tan Chew Keong du site vuln.sg, sur les composants Active X du HP Software Update livré avec les imprimantes couleurs Laserjet 2820/2840. Finalement, il s'avère que tous les produits HP vendus avec une version du HP Software Update v4.000.009.002 ou antérieurs et tournant sous Windows sont vulnérables. La société recommande de télécharger une version plus récente du logiciel. Et comme ce sont les composants Active X qui sont en cause, pour qu'un tiers exploite cette faille sur le poste d'un utilisateur, il suffit que celui-ci surfe sur un site Web infectant avec Internet Explorer 6 ou accepter l'exécution de cet Active X sous I.E. 7. Deux actions à éviter en attendant d'être sur d'avoir un HP Software Update à jour.
L'outil de mise à jour d'HP a des fuites
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire