maio 2 2008

Novamente, Activex de Produtos da HP permitem execução de código remoto

  • Autor: IphoneVicious em Notícias
  • Sem Comentários. Seja o primeiro a comentar.
Foi encontrado um erro grave na segurança dos softwares da HP, podendo executar códigos remotamente, bastando visitar una página com o Internet Explorer.

O controle ActiveX HPeSupportDiags.HPIniFileUtil.1 na livraria HpeDiag.dll, tinha um problema no método GetXmlFromIni que pode provocar uma pane na memória e permitir a execução do código. Uma falha típica nestes casos e muito fácil de aproveitar. Fazendo downloads de  exploits públicos, em sites de vulnerabilidades e falhas como o milw0rm.

Existe outra falha mais fraquinha que permite ler e obter remotamente informações sobre o sistema operacional. A falha só funciona se visitar una página com o Internet Explorer. Através de JavaScript, se ativa o ActiveX, e ativa a função vulnerável para executar o código. No Internet Explorer 7 o usuário deverá aceitar manualmente para aceitar. Não sei se esta falha estava funcional para Opera e menino Firefox.

A Hp já deu uma mancada com seus softwares em 2006, com uma falha no Activex, vamos ver se aprendem >.<



DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog



Publicidade

Comentários Recentes

  • shirley Balazs: Parabéns!! Informações de utilidade publica e de primeira, foi muito útil a mim.Obrigada!!
  • Jefferson Ferreira de brito: eu quero muito
  • thiago valente: Eu quero um para mim
  • Lucas martins balieiro: Eu não fiz o enem mesmo assim eu posso me inscrever no site essa é minha dúvida, só queme...
  • Francisca Marli Oliveira: quero saber quanto tenho no meu fgts

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto