Ein Sicherheitsexperte der Newsgroup Bugtraq hat eine Sicherheitslücke auf einem HP Notebook entdeckt, die es einem Hacker ermöglichen könnte die komplette Kontrolle über den mobilen Rechner zu erlangen. Das Sicherheitsleck befindet sich in der vorinstallierten Infocenter-Software, die Hewlett-Packard auf nahzu jeden Notebook vorab installiert hat.
Zur Eroberung eines HP Notebooks muss der Hacker den Besitzer eines solchen mobilen Rechners nur auf eine manipulierte Webseite leiten. Sobald die Webseite besucht erfolgt eine Infizierung und der Hacker kann er die betroffene Sicherheitslücke ausnutzen. Das größte Risiko besteht, wenn die Webseite mit dem Microsoft Internet Explorer besucht wird.
Nachdem das Notebook erobert worden ist, kann der Hacker es für DDOS-Angriffe ebenso verwenden wie zur Datenspionage. Welche HP Notebooks genau gefährdet sind kann auf der Webseite
http://www.securityfocus.com/archive/1/484880
nachgelesen werden. Zur Zeit ist ein Update noch nicht verfügbar aber Hewlett-Packard wird wohl daran arbeiten.
