23款惠普笔记本曝安全漏洞 预装软件是祸首

赛迪网 2007-12-17 10:28:12

　　据国外媒体报道，赛门铁克安全人员近日表示，惠普笔记本所预装的软件存在安全漏洞，受该漏洞影响的笔记本型号高达23款。

　　据悉，该漏洞存在于惠普笔记本(包括康柏品牌)所预装的“惠普信息中心(HP Info Center )”软件的ActiveX控件中。“信息中心”是惠普快速启动按钮应用的一部分，通过该应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

　　研究人员表示：“利用该ActiveX控件漏洞，黑客可以在惠普笔记本上远程执行代码或远程修改注册表。”

　　为此，赛门铁克建议用户，在惠普发布补丁前，用户应该把ActiveX设置成“kill bit”。但是，该操作需要编辑注册表，对部分用户而言有一定难度。

　　据悉，受该漏洞影响的户普笔记本型号包括：HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440，以及NC、NW 和NX系列笔记本。