A napokban fény derült egy a HP noteszgépeihez mellékelt szoftveren lévő veszélyes sebezhetőségre, melynek kihasználása révén  a hackerek átvehetik az irányítást a rendszer fölött.

Egy az online berkekben porkythepig néven ismert specialista fedezte fel a veszélyes rést a Hewlet Packard Info Center nevĹą programjában, amelyet nagyon sok laptopjára feltelepít a gyártó. A hiba a HPInfoDLL.dll nevĹą ActiveX elemben található, s ez támadási felületet képez az olyan rendszereken, amelyeken Internet Explorer fut. A fertőzéshez elegendő csupán egy manipulált weboldalra csábítani a felhasználókat, s miután a hackerek átvették az irányítást a HP notesz fölött, DDoS-támadásokra használhatják azt, vagy hozzáférhetnek a merevlemezen tárolt adatokhoz. A gyártó még nem adta ki a hibajavítást, elérhetővé tett azonban egy a szóban forgó szoftvert inaktiváló frissítést (sp38166.exe). Azt egyelőre nem lehet tudni, hogy mikor készül el a végleges patch. A HP notesztulajdonosok itt tekinthetik meg az érintett modellek listáját.