Hallo,
habe von BuerCert folgende Warnung erhalten:
Technische Warnung des Buerger-CERT
[Bcert-2007-0104/1]:
Schwachstelle im 'HP Instant Support Driver
Check'-ActiveX-Steuerelement
Risiko: Hoch
Betroffene Systeme:
HP Instant Support - Driver Check fuehrer als Version 1.5.0.3 auf
Microsoft Windows Systemen
Empfehlung:
Aktualisieren Sie die betroffene Software Komponente. Die aktuelle
Version kann nach Angaben des Herstellers derzeit (Stand 2.7.2007) nur
mit dem Internet Explorer 5.0 und hoeher von der Webseite
http://www.hp.com/go/drivercheck
bezogen werden.
Beschreibung:
Eine Schwachstelle im 'HP Instant Support Driver
Check'-ActiveX-Steuerelement ermoeglicht einem entfernten Angreifer
beliebigen Programmcode auszufuehren. Der Angreifer kann die
Schwachstelle ausnutzen, indem er sein Opfer dazu verleitet eine
geeignete boesartige Webseite mit dem Internet Explorer zu besuchen.
Meine Frage: Wer ist betroffen? Was sollte gemacht werden? Wie heißen die Programmdateien und wie kann man die Version feststellen? Im Heise-Report stand, man solle ActiveX im Internet deaktivieren...wie geht das?
Ich arbeite auf einem HP Pavilion 759.de unter XP meistens mit Firefox obwohl ich den Internet Explorer auch installiert habe.
Danke
Wolfgang
WH (938) 52x Beste Antwort 59x "Danke"
|