發佈時間:2007.12.19 07:58 來源:賽迪網 作者:友亞
【賽迪網訊】12月19日消息,據國外媒體報導,惠普日前發佈了一款補丁程序,修復了100款筆記本電腦所預裝的「惠普信息中心」軟件存在的一個重大漏洞。
該漏洞是由賽門鐵克安全人員上週發現的。據安全人員稱,該漏洞存在於惠普筆記本(包括康柏品牌)所預裝的「惠普信息中心(HP Info Center )」軟件的ActiveX控件中。
利用該ActiveX控件漏洞,黑客可以在惠普筆記本上遠程執行代碼或遠程修改註冊表。「信息中心」是惠普快速啟動按鈕應用的一部分,通過該應用,用戶只需點擊一下鼠標,就可以獲得筆記本的配置信息。
惠普將該漏洞定級為「中高(critical)」,目前已經發佈了補丁程序,禁用了信息中心的快捷工具。據當時的報導稱,受該漏洞影響的筆記本型號為23款。但事實上,受影響的筆記本型號高達100款。
這其中,包括15款惠普康柏Presario系列、3款惠普HP 500細類、46款惠普康柏系列、14款惠普Pavilion系列,另外還有其他一些型號產品受影響。
(責任編輯:胡祥寶)
資料來源 http://news.ccidnet.com/art/1032/20071219/1313357_1.html
【賽迪網訊】12月19日消息,據國外媒體報導,惠普日前發佈了一款補丁程序,修復了100款筆記本電腦所預裝的「惠普信息中心」軟件存在的一個重大漏洞。
該漏洞是由賽門鐵克安全人員上週發現的。據安全人員稱,該漏洞存在於惠普筆記本(包括康柏品牌)所預裝的「惠普信息中心(HP Info Center )」軟件的ActiveX控件中。
利用該ActiveX控件漏洞,黑客可以在惠普筆記本上遠程執行代碼或遠程修改註冊表。「信息中心」是惠普快速啟動按鈕應用的一部分,通過該應用,用戶只需點擊一下鼠標,就可以獲得筆記本的配置信息。
惠普將該漏洞定級為「中高(critical)」,目前已經發佈了補丁程序,禁用了信息中心的快捷工具。據當時的報導稱,受該漏洞影響的筆記本型號為23款。但事實上,受影響的筆記本型號高達100款。
這其中,包括15款惠普康柏Presario系列、3款惠普HP 500細類、46款惠普康柏系列、14款惠普Pavilion系列,另外還有其他一些型號產品受影響。
(責任編輯:胡祥寶)
資料來源 http://news.ccidnet.com/art/1032/20071219/1313357_1.html
全站熱搜
留言列表
