Un bug in un paio di controlli ActiveX del programma di aggiornamenti automatici HP Software Update, costringe Hewlett-Packard a intervenire rilasciando una patch di sicurezza.
HP ha rilasciato una patch che consente di tamponare una falla di sicurezza nel software di aggiornamento automatico (HP Software Update) dei suoi notebook e di altri dispositivi, come le stampanti.
La vulnerabilità era stata pubblicata poche settimane fa su un sito dedicato alla sicurezza informatica , e avrebbe consentito di guadagnare accesso in scrittura sui file da remoto.
Il ricercatore che ha scovato la falla di sicurezza sostiene di aver anche creato un exploit in grado di sfruttarla. L'exploit sarebbe stato testato con successo su macchine equipaggiate con sistema operativo Windows 2000, XP, Server 2003 e Vista, e con il browser Internet Explorer versione 6 o 7 installato.
Per ironia della sorte, la patch potrà essere installata attraverso lo stesso Software Update che l'ha resa necessaria. Consigliamo a tutti i possessori di notebook HP di installare quanto prima il fix, anche se non si è mai fatto uso del programma di aggiornamento automatico di HP.
