Según se ha reportado recientemente, algunos modelos de laptop de HP podrían facilitar a un usuario malintencionado tomar el control total de Windows.
El problema está en una vulnerabilidad de un control ActiveX de nombre «HPInfoDLL.dll» que es parte de HP Info Center, una aplicación preinstalada en algunos modelos de portátiles HP. Esto puede ser explotado por un atacante para la ejecución de código remoto, acceso a la modificación del registro del sistema y la ejecución remota de comandos shell.
La persona que descubrió esta vulnerabilidad ha publicado una página en donde podemos verificar si nuestro modelo de HP es propenso a este problema de seguridad. Esto ya ha sido reportado en Milw0rm.com y Bugtraq, y además se incluye una lista de los modelos vulnerables.
