HP et Compaq publient un correctif pour HP Info Center

Un exploit publié par un hacker début décembre, permettait de manipuler les ordinateurs des deux marques. Le bug est désormais corrigé…

Un hacker polonais qui se fait appeler « porkythepig » avait publié le 13 décembre 2007, un code permettant d’exploiter une vulnérabilité dans les ordinateurs HP et Compaq. Conséquence pour les machines touchées, elles ne démarraient plus…

Parmi les 23 ordinateurs portables victimes du bug figuraient les modèles HP 510 et 530, Compaq 2710, 2510, 6120, 6220, 6230, 6325, 6510, 6715, 6910, 7300, 8220, 8230, 8440, 8510, 8710 et 9440, ainsi que les séries NC, NW et NX.

Selon les dires du hacker à l’origine de cette publication, presque toutes les machines de la gamme HP et Compaq étaient susceptibles d’être touchées. Dans une note publiée sur le site milw0rm.com, le chercheur en sécurité qui utilise l’alias « porkythepig » annonçait avoir découvert des vulnérabilités dans le contrôle ActiveX (« HPInfoDLL.dll ») utilisé par le logiciel de mise à jour automatique de HP, un soft qui est virtuellement intégré sur toutes les machines HP et Compaq.

Ces vulnérabilités permettaient à un attaquant de corrompre les fichiers du kernel de Windows. Conséquence, l’exploit provoquait l’arrêt des machines…

Et ce n’est pas tout, puisqu’un hacker doté d’imagination peut utiliser ces vulnérabilités pour prendre le contrôle d’un poste HP ou Compaq. Enfin, les attaques pourraient également être lancées depuis le Web par le biais d’un code malveillant dissimulé dans des emails.

Derrière ce sobriquet de « porkythepig », se cache un véritable expert de la sécurité qui a déjà découvert d’autres vulnérabilités dans les machines HP et Compaq qui ont depuis été corrigées. Dans les faits, il y a quelques semaines « porky le cochon », a identifié de multiples failles dans les logiciels intégrés aux ordinateurs de HP. La compagnie qui a publié des correctifs a indiqué que 83 modèles étaient affectés.

Le code d’exploitation de la vulnérabilité publié par le chercheur polonais a été testé sur Windows 2000, XP, Server 2003 et Vista, il fonctionnait sur IE6 et IE7. Selon Porkythepig, le moyen le plus simple de se protéger et de supprimer le logiciel de mise à jour des machines HP et Compaq, ou de télécharger la mise à jour proposée par HP pour le logiciel HP Info Center.

Un communiqué de HP détaillant la faille et expliquant comment résoudre ce problème est disponible sur ce lien.

Plus d’informations sont disponibles sur ce lien de la FrSirt.