hp-support-head-portlet

Acções
A carregar...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...

hp-concentra-wrapper-portlet

Acções
A carregar...

SUPPORT COMMUNICATION- AVISO AOS CLIENTES

Identificação do documento: c01816641

Versão: 1

Aviso: Uma vulnerabilidade potencial de segurança no HP Remote Graphics Software Sender (RGS Sender) que executa Easy Login pode ser remotamente explorada para obter-se acesso não-autorizado.

AVISO:: As informações neste documento, incluindo versões de produtos e softwares, são atualizadas na data de liberação.Este documento está sujeito a alterações sem prévio aviso.

Data de liberação : 21-Jul-2009

Última atualização : 07-Aug-2009

DESCRIÇÃO
Uma vulnerabilidade potencial de segurança foi identificada no HP Remote Graphics Software Sender (RGS Sender) que executa Easy Login.
Sintomas:
A vulnerabilidade poderia ser explorada remotamente para obter-se acesso não-autorizado. Os softwares afetados são o HP Remote Graphics Software (RGS) da versão 4.0.0 até a versão 5.2.4 (inclusive).

ABRANGÊNCIA
As informações deste documento se aplicam aos sistemas listados com a seguinte configuração:
Sistemas:
  • Software HP Remote Graphics v4
  • Software de edição de estação de trabalho HP Remote Graphics v5
Sistemas operacionais:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64 Bits Edition
RESOLUÇÃO
Uma atualização de software está sendo fornecida para resolver a vulnerabilidade; no entanto, esta atualização só pode ser usada como patch para o RGS v5.2 ou base de código posterior. Recomenda-se que os usuários atualizem imediatamente seu software.

Nenhuma atualização será disponibilizada para o RGS v5.1 e anterior. Os usuários que ainda não tiverem licenciado o RGS v5.2 não poderão aplicar esta correção.

Até que a atualização esteja instalada, a vulnerabilidade pode ser evitada desativando-se o Easy Login. Há dois métodos de desativar o Easy Login:
  1. Usando a ferramenta rgadmin mostrada abaixo para desativar o Easy Login. É preferível usar esta ferramenta do que o método manual, descrito a seguir.


  2. Para desativar manualmente o Easy Login sem usar a ferramenta rgadmin, exclua ou renomeie o valor da chave do Registro GinaDLL. Se não houver nenhum outro módulo GINA personalizado no sistema, a simples remoção da definição de chave GinaDLL da entrada do Registro abaixo desativa o Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    CUIDADO: Se o valor da chave GinaDLL contiver o nome de um GINA DLL personalizado e o arquivo não existir em C:\WINDOWS\system32, o sistema não iniciará corretamente depois da próxima reinicialização. O sistema então requererá uma reinstalação completa do sistema operacional.

    A chave GinaDLL é removida usando o regedit, o Editor do Registro do Windows. Lembre-se de remover a chave, selecionando a chave GinaDLL no regedit e escolhendo a entrada Excluir no menu Editar. Uma vez excluída, a chave não aparece mais na subchave WinLogon. Quando o sistema é reiniciado, o módulo GINA padrão, msgina.dll, será carregado pelo processo WinLogon.exe.

    AVISO: O uso do Editor do Registro pode causar, incorretamente, sérios problemas no âmbito do sistema, e pode ser necessário reinstalar o Windows para corrigi-los. Os riscos envolvidos no uso desta ferramenta são de sua inteira responsabilidade.

    Se houver um módulo personalizado GINA DLL no sistema e ele substituir o msgina.dll padrão, altere o valor do GinaDLL de hprgina.dll para o nome do módulo GINA personalizado. Para alterar o valor da chave GinaDLL, selecione a chave GinaDLL no regedit e escolha a entrada Modificar no menu Editar. É exibida uma caixa de diálogo permitindo que o valor da chave seja alterado. Digite o nome do módulo GINA personalizado na área "Dados do valor:" . Confirme que o módulo GINA personalizado que foi fornecido realmente existe no sistema, em C:\WINDOWS\system32. Quando o sistema for reiniciado, o módulo GINA personalizado será carregado pelo processo WinLogon.exe.
Para obter mais ajuda, é possível encontrar o guia do usuário do RGS e o guia de licenciamento aqui:
http://www.hp.com/support/rgs_manuals
Os usuários podem baixar a versão para avaliação "HP RGS Trial Edition", válida por 60 dias, aqui:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software, HP V4 Remote Graphics Software

Sistemas operacionais afetados : Microsoft Windows XP 64-Bit Edition Microsoft Windows XP Professional Edition

Softwares afetados : Não aplicável

ID de referência cruzada de comunicações de suporte : IA01759612

A HP Inc. não será responsável por erros técnicos ou editoriais, ou por omissões aqui contidos.As informações são fornecidas "no estado em que se encontram" sem garantias de qualquer tipo.Na extensão permitida por lei, a HP ou suas afiliadas, subcontratadas ou fornecedores não serão responsáveis por danos incidentais, especiais ou consequentes, incluindo o custo de paralisações; lucros cessantes; danos relacionados à aquisição de produtos ou serviços substitutos; ou danos por perda de dados, ou restauração de software.As informações contidas neste documento estão sujeitas a alteração sem prévio aviso.A HP Inc. e os nomes de produtos da HP referenciados aqui são marcas registradas da HP Inc. nos Estados Unidos e em outros países.Os demais nomes de produtos e empresas mencionados aqui podem ser marcas comerciais de seus respectivos proprietários.

hp-feedback-input-portlet

Acções
A carregar...

hp-feedback-banner-portlet

Acções
A carregar...

hp-country-locator-portlet

Acções
A carregar...
País/região: Flag Portugal

hp-detect-load-my-device-portlet

Acções
A carregar...