salut
Une faille critique dans les ordinateurs portables HP
Un package logiciel, préinstallé sur les machines du constructeur, permet de prendre le contrôle à distance des ordinateurs.
HP vient de confirmer l'existence d'une vulnérabilité de niveau critique dans 82 modèles de ses ordinateurs portables. L'erreur provient d'un groupe de logiciels baptisé paradoxalement « Help and Support Center » (Centre d'aide et de support) et préinstallé sur ce type de machines.
Ces logiciels gèrent, entre autres, les Quick Launch Buttons, c'est-à-dire les touches spéciales sur le clavier des portables HP qui permettent d'accéder directement à certaines fonctions logicielles. Ces raccourcis clavier sont implémentés par des contrôles ActiveX, dont un, HPInfoDLL.dll, est vulnérable.
Un patch est disponible
Pour exploiter la faille, il suffit d'attirer un utilisateur sur une page Web corrompue. Le hacker peut alors exécuter du code à distance et modifier la base de registre Windows. Il peut également prendre le contrôle total de la machine à distance.
HP propose un patch de sécurité qui comble cette brèche, ainsi que la liste des ordinateurs portables concernés. Le patch doit être installé de manière manuelle. Il est à noter que les logiciels du Centre d'aide et de support ont déjà fait l'objet....
merci à mon ami dan pour l'info