Categories: CortafuegosSeguridad

Un ActiveX de productos HP permite la ejecución remota de código

Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo.

En concreto, se han encontrado dos problemas en el HP Software Update, precisamente la utilidad para actualizar productos de la marca. Se instala por defecto en muchos portátiles de la compañía, y junto con controladores y utilidades de otros productos de HP como impresoras, cámaras, escáneres…

El control ActiveX HPeSupportDiags.HPIniFileUtil.1 en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni que puede provocar un desbordamiento de memoria intermedia y permitir la ejecución de código. Un fallo típico en estos casos y muy sencillo de aprovechar. De hecho existe exploit público.

Existe además otro fallo de menor gravedad que permite leer y obtener de forma remota información sobre el sistema operativo. El fallo es aprovechable, como es habitual en estos casos, con solo visitar una página con Internet Explorer. A través de JavaScript se instancia el ActiveX y se llama a la función vulnerable para hacer que ejecute código. En Internet Explorer 7 el usuario deberá aprobar manualmente por defecto la ejecución.

Los fallos se dan en la versión de la librería 4.000.009.002 y anteriores. HP ya ha publicado una actualización que ‘soluciona’ los problemas. Lo que hace en realidad la actualización es aplicar el ‘kill bit’ a los CLSIDs vulnerables, con lo que no pueden ser invocados desde Internet Explorer.

No es la primera vez que HP distribuye un componente ActiveX peligroso. A finales de 2007 se alertaba sobre un problema muy similar en un ActiveX que venía instalado en los portátiles de la compañía. El fallo se daba en el componente HP Info Center, en concreto en uno de los HP Quick Launch Buttons. La librería HPInfoDLL.dll utilizaba métodos inseguros, que permitían la ejecución de código.

En noviembre de 2006, se descubrió una vulnerabilidad en el control ActiveX LunchApp.APlunch que podía ser aprovechada por atacantes para ejecutar código. El fallo afectaba a las plataformas Windows que por defecto venían instalados en muchos de los portátiles Acer.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

16 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

17 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

17 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

18 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

19 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

19 horas ago