Abonneer je gratis op Techzine!

Een ernstig beveiligingslek in de updatesoftware van HP kan hackers mogelijk toegang geven tot talloze desktopts en laptops. De kwetsbaarheid is aanwezig in de HP Software Update en laat een aanvaller een willekeurige code uitvoeren als het slachtoffer een besmette website bezoekt met Internet Explorer 6.

De updatesoftware van HP is standaard geïnstalleerd op heel wat systemen van de computergigant, maar ook op computers die een HP-printer hebben. Niet alleen kan de aanvaller het systeem overnemen, maar de onderzoeker die het lekt ontdekte gaf ook aan dat de aanvaller vertrouwelijke informatie kan zien, waaronder de inhoud van tekstbestanden, het register en systeeminformatie.

De lekken werden op 17 maart gemeld aan HP, enkele dagen geleden verscheen de oplossing: upgraden naar versie 4.000.010.008. Eind vorig jaar moest HP ook al een ander beveiligingslek in haar ActiveX-elementen dichten, toen liepen 82 modellen gevaar.