Sikkerhedsekspert Dennis Rand fra CSIS har fundet et alvorligt sikkerhedshul i en software-komponent på computere fra Hewlett Packard, der er verdens største pc-producent. HP bekræfter problemet på sin hjemmeside og er allerede klar med en opdatering, der lukker hullet.
HP-computerne leveres præinstalleret med forskellige ActiveX komponenter, som blandt andet skal gøre det muligt at opdatere systemet med nye drivere og firmware. Den sårbare ActiveX komponent installeres på systemet når en bruger besøger HP's hjemmeside for at hente opdateringer.
Ifølge CSIS indeholder HP Instant Support komponenten flere såkaldte buffer overflows, der kan misbruges til at plante vilkårlig kode på systemet.
HP anbefaler at brugerne bør opdatere til den seneste version 1.0.0.24, hvor fejlen er rettet.
