發布時間:2007.12.14 08:45 來源:賽迪網 作者:友亞
【賽迪網訊】12月14日消息,据國外媒體報道,賽門鐵克安全人員近日表示,惠普筆記本所預裝的軟件存在安全漏洞,受該漏洞影響的筆記本型號高達23款。
据悉,該漏洞存在于惠普筆記本(包括康柏品牌)所預裝的“惠普信息中心(HP Info Center )”軟件的ActiveX控件中。“信息中心”是惠普快速啟動按鈕應用的一部分,通過該應用,用戶只需點擊一下鼠標,就可以獲得筆記本的配置信息。
研究人員表示:“利用該ActiveX控件漏洞,黑客可以在惠普筆記本上遠程執行代碼或遠程修改注冊表。”
為此,賽門鐵克建議用戶,在惠普發布補丁前,用戶應該把ActiveX設置成“kill bit”。但是,該操作需要編輯注冊表,對部分用戶而言有一定難度。
据悉,受該漏洞影響的戶普筆記本型號包括:HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440,以及NC、NW 和NX系列筆記本。
(責任編輯:胡祥寶)
資料來源 http://news.ccidnet.com/art/1032/20071214/1309043_1.html
【賽迪網訊】12月14日消息,据國外媒體報道,賽門鐵克安全人員近日表示,惠普筆記本所預裝的軟件存在安全漏洞,受該漏洞影響的筆記本型號高達23款。
据悉,該漏洞存在于惠普筆記本(包括康柏品牌)所預裝的“惠普信息中心(HP Info Center )”軟件的ActiveX控件中。“信息中心”是惠普快速啟動按鈕應用的一部分,通過該應用,用戶只需點擊一下鼠標,就可以獲得筆記本的配置信息。
研究人員表示:“利用該ActiveX控件漏洞,黑客可以在惠普筆記本上遠程執行代碼或遠程修改注冊表。”
為此,賽門鐵克建議用戶,在惠普發布補丁前,用戶應該把ActiveX設置成“kill bit”。但是,該操作需要編輯注冊表,對部分用戶而言有一定難度。
据悉,受該漏洞影響的戶普筆記本型號包括:HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440,以及NC、NW 和NX系列筆記本。
(責任編輯:胡祥寶)
資料來源 http://news.ccidnet.com/art/1032/20071214/1309043_1.html
全站熱搜
留言列表
