Lek in HP Software Update geeft hackers toegang tot PC
Een ernstig beveiligingslek in de software van HP kan hackers toegang tot talloze desktops en laptops geven. De kwetsbaarheid is aanwezig in de HP Software Update en laat een aanvaller willekeurige code uitvoeren als het slachtoffer met Internet Explorer 6 de verkeerde website bezoekt. Wordt IE7 gebruikt, dan moet de gebruiker eerst het ActiveX control toestaan.
De update software van HP is standaard op vele machines van de computergigant geïnstalleerd en helpt bij het downloaden van updates, firmware en drivers. De software wordt daarnaast ook geleverd bij printers, scanners en camera's van HP. Naast het overnemen van het systeem heeft onderzoeker Tan Chew Keong ook een kwetsbaarheid ontdekt waardoor een aanvaller vertrouwelijke informatie kan achterhalen, zoals de inhoud van tekstbestanden, het register en systeeminformatie.
De lekken werden op 17 maart gemeld en een paar dagen geleden verscheen de oplossing van HP, namelijk upgraden naar versie 4.000.010.008. Eind vorig jaar moest de computergigant ook al een ernstig beveiligingslek in ActiveX dichten, toen liepen 82 laptop modellen risico.
maar zo zie je maar weer, scaryware bij HP
een update-functie voor het HP-apparaat, want de vorige HP's
konden nooit goed worden bijgewerkt. Dat was wel een
pluspunt. Nadeel is het gebruik van (weer) ActiveX
besturingselementen. Dit is overigens niet de eerste keer
dat een lek in het Update programma werd gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.