Trois failles de sécurité critiques viennent d’être identifiées sur de
nombreux portables HP Compaq. En effet, la plupart des machines
portables HP implémentent par défaut le logiciel HP Info Center qui
utilise un contrôle Active X vulnérable. En incitant à visiter une
page web malformée, un pirate pourrait prendre le contrôle de ces
machines en exploitant cette vulnérabilité.

Le premier problème est lié à l’Active X ’HPInfoDLL.HPInfo.
1’ (HPInfoDLL.dll) qui utilise la fonction ’LaunchApp()’ de manière
non sécurisée. Un attaquant pourrait ainsi appeler la commande ou le
programme de son choix et de les exécuter via cette méthode.
Les deux autres vulnérabilités concernent les fonctions ’SetRegValue’
et ’GetRegValue’ qui permettent au pirate d’accéder au registre de la
machine de sa victime (vol de mot de passe, lancement de programme au
démarrage...).