Vulnérabilité
critique dans HP Software Update (25/04/08)
RESUME :
Un défaut de sécurité a été
identifié dans l'utilitaire HP Software Update, couramment
installé avec les produits de la société Hewlett-Packard
(ordinateurs, imprimantes, scanners, appareils photos) et destiné
à télécharger des mises à jour périodiquement.
L'exploitation d'une erreur dans le composant ActiveX HPeDiag (hpediag.dll)
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
HP Software Update v4.000.009.002 et versions inférieures
sous Windows
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (version v4.000.010.008 ou supérieure)
via l'utilitaire HP Software Update (Menu Démarrer > Tous
les programmes > HP > "HP Software Update" ou "Mises
à jour de logiciels HP"), afin de prévenir toute
exploitation malveillante de ce défaut de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
HP Support document n°HPSBGN02333 SSRT080031 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|