Vulnérabilité critique dans HP Quick Launch Buttons (17/12/07)

RESUME :
Un défaut de sécurité a été identifié dans le logiciel Quick Launch Buttons, installé sur certains ordinateurs portables de marque HP ou Compaq. L'exploitation d'erreurs dans un composant ActiveX (HPInfoDLL.dll) peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web piégée.

LOGICIELS CONCERNES :
Compaq Presario A900 Notebook PCSeries
Compaq Presario B1200 Notebook PCSeries
Compaq Presario C500 Notebook PCSeries
Compaq Presario C700 Notebook PCSeries
Compaq Presario F500 Notebook PCSeries
Compaq Presario F700 Notebook PCSeries
Compaq Presario M2000 Notebook PCSeries
Compaq Presario V2000 Notebook PCSeries
Compaq Presario V3000 Notebook PCSeries
Compaq Presario V3500 Notebook PCSeries
Compaq Presario v3500 Notebook PCSeries
Compaq Presario V3700 Notebook PCSeries
Compaq Presario V4000 Notebook PCSeries
Compaq Presario V6500 Notebook PCSeries
Compaq Presario V6700 Notebook PCSeries
HP 500 Notebook PC
HP 510 Notebook PC
HP 520 Notebook PC
HP 530 Notebook PC
HP Compaq 2210b Notebook PC
HP Compaq 2510p Notebook PC
HP Compaq 2710p Notebook PC
HP Compaq 6510b Notebook PC
HP Compaq 6515b Notebook PC
HP Compaq 6520s Notebook PC
HP Compaq 6710b Notebook PC
HP Compaq 6710s Notebook PC
HP Compaq 6715b Notebook PC
HP Compaq 6715s Notebook PC
HP Compaq 6720s Notebook PC
HP Compaq 6820s Notebook PC
HP Compaq 6910p Notebook PC
HP Compaq 8510p Notebook PC
HP Compaq 8510w Mobile Workstation
HP Compaq 8710p Notebook PC
HP Compaq 8710w Mobile Workstation
HP Compaq nc2400 Notebook PC
HP Compaq nc4200 Notebook PC
HP Compaq nc4400 Notebook PC
HP Compaq nc6110 Notebook PC
HP Compaq nc6120 Notebook PC
HP Compaq nc6140 Notebook PC
HP Compaq nc6220 Notebook PC
HP Compaq nc6320 Notebook PC
HP Compaq nc6400 Notebook PC
HP Compaq nc8230 Notebook PC
HP Compaq nc8430 Notebook PC
HP Compaq nw8240 Notebook PC
HP Compaq nw8440 Notebook PC
HP Compaq nw9440 Notebook PC
HP Compaq nx4820 Notebook PC
HP Compaq nx6110 Notebook PC
HP Compaq nx6115 Notebook PC
HP Compaq nx6120 Notebook PC
HP Compaq nx6125 Notebook PC
HP Compaq nx6310 Notebook PC
HP Compaq nx6315 Notebook PC
HP Compaq nx6320 Notebook PC
HP Compaq nx6325 Notebook PC
HP Compaq nx7300 Notebook PC
HP Compaq nx7400 Notebook PC
HP Compaq nx8220 Notebook PC
HP Compaq nx8420 Notebook PC
HP Compaq nx9420 Notebook PC
HP Compaq tc4200 Tablet PC
HP Compaq tc4400 Tablet PC
HP G5000 Notebook PC
HP G6000 Notebook PC
HP G7000 Notebook PC
HP Pavilion dv1000 Notebook PC Series
HP Pavilion dv2000 Notebook PC Series
HP Pavilion dv2500 Notebook PC Series
HP Pavilion dv2700 Notebook PC Series
HP Pavilion dv4000 Notebook PC Series
HP Pavilion dv6500 Notebook PC Series
HP Pavilion dv6700 Notebook PC Series
HP Pavilion dv9500 Notebook PC Series
HP Pavilion dv9700 Notebook PC Series
HP Pavilion dx6500 Notebook PC Series
HP Pavilion HDX Notebook PC Series
HP Pavilion tx1000 Notebook PC Series
HP Pavilion ze2000 Notebook PC Series
HP Special Edition L2000 Notebook PC

CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement le correctif temporaire sur le site de l'éditeur (élimine la faille en supprimant HP Info Center), afin de prévenir toute exploitation malveillante de ce défaut de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> HP Quick Launch Buttons Critical Security Update (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles