iveX (HPInfoDLL.dll) instalowanej przez Info Center. Jest ona odpowiedzialna za zapewnienie dostępu do systemu plików i rejestru oraz wspiera automatyczne aktualizacje oprogramowania. Kontrolka jest oznaczona jako „Safe for Scripting”, co oznacza, że zawarte w niej metody można wywoływać za pomocą JavaScriptu umieszczonego na stronie WWW.
Problem dotyczy HP Info Center v1.0.1.1 w wersjach dla Windows 2000, Windows XP, Windows Server 2003 i, podobno, Windows Vista.
Odkrywca luki informuje, że na atak narażone są następujące modele notebooków HP: HP 510 Notebook PC, HP 530 Notebook PC, HP Compaq 8710w, HP Compaq 8710p, HP Compaq 8510w, HP Compaq 8510p, HP Compaq 6910b, HP Compaq 6715b, HP Compaq 6510b, HP Compaq 2710p, HP Compaq 2510p, HP Compaq NC6230, HP Compaq NC6220, HP Compaq NC8230, HP Compaq NX7300, HP Compaq NX6120, HP Compaq NX8220, HP Compaq NX6325, HP Compaq NW9440, HP Compaq NW8440.
Dotychczas nie udało się potwierdzić informacji, że lukę można wykorzystać pod kontrolą systemu Windows Vista.
Źródło: ArcaBit.pl