De kwetsbaarheid die vorige week werd gemeld zit in het 'HP Info Center'. Een onveilige ActiveX control (HPInfoDLL.dll) zou kwaadwillenden in staat stellen om code uit te voeren en aanpassingen te doen in de registry. In de praktijk is het daardoor bijvoorbeeld mogelijk om malware te installeren.

HP dicht nu het lek met de SoftPaq SP38166 die de Info Center applicatie en buttons uitschakelt. De patch wordt gepushed via de Update Manager en is vanaf vandaag beschikbaar via de website van HP.

HP belooft dat er vanaf januari een permanente oplossing beschikbaar is in de vorm van de HP Quick Launch Button softwareversie 6.4. Deze versie bevat de patch en zorgt ervoor dat de Quick Launch Buttons en het HP Info Center weer ingeschakeld worden.

Bron: Techworld