maio 2 2008

Novamente, Activex de Produtos da HP permitem execução de código remoto

  • Autor: IphoneVicious em Notícias
  • Sem Comentários. Seja o primeiro a comentar.
Foi encontrado um erro grave na segurança dos softwares da HP, podendo executar códigos remotamente, bastando visitar una página com o Internet Explorer.

O controle ActiveX HPeSupportDiags.HPIniFileUtil.1 na livraria HpeDiag.dll, tinha um problema no método GetXmlFromIni que pode provocar uma pane na memória e permitir a execução do código. Uma falha típica nestes casos e muito fácil de aproveitar. Fazendo downloads de  exploits públicos, em sites de vulnerabilidades e falhas como o milw0rm.

Existe outra falha mais fraquinha que permite ler e obter remotamente informações sobre o sistema operacional. A falha só funciona se visitar una página com o Internet Explorer. Através de JavaScript, se ativa o ActiveX, e ativa a função vulnerável para executar o código. No Internet Explorer 7 o usuário deverá aceitar manualmente para aceitar. Não sei se esta falha estava funcional para Opera e menino Firefox.

A Hp já deu uma mancada com seus softwares em 2006, com uma falha no Activex, vamos ver se aprendem >.<



DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog



Publicidade

Comentários Recentes

  • Carlos André: Bom dia, sou Carlos Técnico em Meio ambiente, estamos usando o cimento Cauê CPII E 32 em nossa obra...
  • Marcos Antônio dos Santos: Quero ganhar uma antena
  • maria luiza moreira dias: quero participar desse quadro porque meu carro precisa de uma reformação
  • Regina lucia: Estou gostando dessa oportunidade que este cartao esta oferecendo pra nos
  • shirley Balazs: Parabéns!! Informações de utilidade publica e de primeira, foi muito útil a mim.Obrigada!!

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto