HP 笔记本
据12月18日国外消息报道,目前惠普公司已经发布了一个升级补丁,用来修补惠普“Info Center”功能快捷工具中存在的设计漏洞,这次的安全漏洞波及惠普近100个型号的笔记本产品。
据悉,惠普的安全通告指出,这次的漏洞涉及惠普康柏Presario系列中的15款笔记本、惠普500系列中的3款笔记本、惠普康柏系列中的46款笔记本和惠普Pavilion系列中的14款笔记本产品以及其它一些型号的笔记本。其笔记本型号包括:HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440,以及NC、NW 和NX系列笔记本。惠普已经把这次的漏洞定级为“重要”。
HP 530笔记本
据介绍,该漏洞存在于惠普笔记本(包括康柏品牌)所预装的“惠普信息中心(HP Info Center )”软件的ActiveX控件中。利用该ActiveX控件漏洞,黑客可以在惠普笔记本上,远程执行代码或远程修改注册表,以便进行更复杂的攻击、利用受害电脑进行恶意攻击以及从受害电脑中盗取敏感数据。据称,虽然只有当用户在访问特定网站时,这个安全漏洞才会被攻击者利用,但目前一些网站已经公布了利用这一漏洞进行攻击的代码;对此,在惠普升级补丁修补之前,赛门铁克建议用户把ActiveX设置成“kill bit”。只不过,把ActiveX设置成“kill bit”的操作需要编辑注册表,部分用户对此必定难度不小。
(第三媒体 2007-12-19)