2007-12-21 HP、ノートPC100機種の脆弱性に対応するパッチをリリース:セキュリティ - ZDNet Japan セキュリティ HPのノートパソコンで使われているActiveXを無効化するパッチが出たそうです。 直さず無効化との事。 Hewlett-Packard(HP)は、設計上の脆弱性に対処するため、100機種の同社製ノートPCで使用されているショートカットツール「Info Center」を無効にするパッチをリリースした。 HPInfoDLL.dllが問題だったそうです。 この脆弱性は、「porkythepig」と名乗る研究家が米国時間12月11日にBugtraqのセキュリティ速報で報告した。この研究家はHPInfoDLL.dll(「HP Info Center」で使用されるActiveXコントロールの1つ)の脆弱性のためにリモートの攻撃者がいくつかの悪意ある活動を実行することが可能になることを発見した。
