Een ernstig beveiligingslek in de software van HP kan hackers toegang tot talloze desktops en laptops geven. De kwetsbaarheid is aanwezig in de HP Software Update en laat een aanvaller willekeurige code uitvoeren als het slachtoffer met Internet Explorer 6 de verkeerde website bezoekt. Wordt IE7 gebruikt, dan moet de gebruiker eerst het ActiveX control toestaan.

De update software van HP is standaard op vele machines van de computergigant geïnstalleerd en helpt bij het downloaden van updates, firmware en drivers. De software wordt daarnaast ook geleverd bij printers, scanners en camera's van HP. Naast het overnemen van het systeem heeft onderzoeker Tan Chew Keong ook een kwetsbaarheid ontdekt waardoor een aanvaller vertrouwelijke informatie kan achterhalen, zoals de inhoud van tekstbestanden, het register en systeeminformatie.

De lekken werden op 17 maart gemeld en een paar dagen geleden verscheen de oplossing van HP, namelijk upgraden naar versie 4.000.010.008. Eind vorig jaar moest de computergigant ook al een ernstig beveiligingslek in ActiveX dichten, toen liepen 82 laptop modellen risico.