Un ActiveX de productos HP permite la ejecución remota de código

Hablando de errores de seguridad en software aquí va otro de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo  y es que Hp ya ha sufrido varias vulnerabilidades en parte de sus controles active y es que se han encontrado dos problemas en el HP Software Update, la utilidad para actualizar productos de la marca y es que este active x e instala por defecto en muchos portátiles de Hp al actualizar su sofware junto con controladores y utilidades de otros productos de HP como impresoras, cámaras, escáneres…

El control ActiveX HPeSupportDiags.HPIniFileUtil.1 en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni que provoca un desbordamiento de memoria intermedia y permite la ejecución del código.Un fallo muy fácil de aprovechar ya que de hecho existe exploit público.Además de este hay otro fallo  menos grave que permite leer y obtener de forma remota información sobre el S.O con solo visitar una página con Internet Explorer a través de JavaScript se envía al ActiveX y se llama a la función vulnerable para hacer que ejecute código.Estos fallos se dan en la versión de la librería 4.000.009.002 y anteriores aunque HP ya ha publicado una actualización que parece ser que lo arregla matando a los CLSIDs vulnerables, con lo que no pueden ser invocados desde el explorer.

Y yo mientras soñando con Hp…………