Een beveiligingsonderzoeker heeft een ernstig beveiligingslek in HP laptops aangetroffen waardoor het kinderlijk eenvoudig is om de systemen over te nemen. De kwetsbaarheid bevindt zich in de HP Info Center software en laat een aanvaller willekeurige code uitvoeren als de gebruiker een geprepareerde pagina opent. Onderzoeker "porkythepig" heeft ook een test online gezet, die gebruikers laat zien of het kwetsbare ActiveX control, HPInfoDLL.dll, ook op hun systeem is geïnstalleerd. De onderstaande lijst is in ieder geval kwetsbaar.

Het HP Info Center wordt al een aantal jaren standaard op alle laptops van de fabrikant geïnstalleerd. Het is ontworpen om gebruikers via een enkele druk op de knop te ondersteunen. Een van de gebruikte ActiveX controls laat een aanvaller op drie manieren het systeem aanvallen om willekeurige code uit te voeren of het register te manipuleren. Het gaat om HP laptops met Windows XP Home, XP Pro, 2000, 2003 en Vista.

Gebruikers die willen wachten op een patch van HP wordt geadviseerd geen onbetrouwbare websites te openen. Een andere optie is het gebruik van een browser zoals Firefox, Opera of Safari die geen ActiveX ondersteunen. Als laatste kan men handmatig een kill-bit voor het kwetsbare ActiveX control instellen of een "fix exploit" uitvoeren.

Getest en kwetsbaar bevonden modellen

• HP 510 Notebook PC
  
• HP 530 Notebook PC

• HP Compaq 8710w
  
• HP Compaq 8710p
  
• HP Compaq 8510w
  
• HP Compaq 8510p

• HP Compaq 6910b
  
• HP Compaq 6715b
  
• HP Compaq 6510b

• HP Compaq 2710p
  
• HP Compaq 2510p

• HP Compaq NC series Business Notebook PC
  
• HP Compaq NC6230
  
• HP Compaq NC6220
  
• HP Compaq NC8230

• HP compaq NX series Business Notebook PC
  
• HP compaq NX7300
  
• HP compaq NX6120
  
• HP compaq NX8220
  
• HP compaq NX6325

• HP compaq NW series Mobile Workstation
  
• HP compaq NW9440
  
• HP compaq NW8440