HP 筆記本
據12月18日國外消息報道,目前惠普公司已經發布了一個升級補丁,用來修補惠普“Info Center”功能快捷工具中存在的設計漏洞,這次的安全漏洞波及惠普近100個型號的筆記本產品。
據悉,惠普的安全通告指出,這次的漏洞涉及惠普康柏Presario系列中的15款筆記本、惠普500系列中的3款筆記本、惠普康柏系列中的46款筆記本和惠普Pavilion系列中的14款筆記本產品以及其它一些型號的筆記本。其筆記本型號包括:HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440,以及NC、NW 和NX系列筆記本。惠普已經把這次的漏洞定級為“重要”。
HP 530筆記本
據介紹,該漏洞存在于惠普筆記本(包括康柏品牌)所預裝的“惠普信息中心(HP Info Center )”軟件的ActiveX控件中。利用該ActiveX控件漏洞,黑客可以在惠普筆記本上,遠程執行代碼或遠程修改注冊表,以便進行更復雜的攻擊、利用受害電腦進行惡意攻擊以及從受害電腦中盜取敏感數據。據稱,雖然只有當用戶在訪問特定網站時,這個安全漏洞才會被攻擊者利用,但目前一些網站已經公布了利用這一漏洞進行攻擊的代碼;對此,在惠普升級補丁修補之前,賽門鐵克建議用戶把ActiveX設置成“kill bit”。只不過,把ActiveX設置成“kill bit”的操作需要編輯注冊表,部分用戶對此必定難度不小。
(第三媒體 2007-12-19)