北京時間2007年12月13日消息，周三電腦安全研究人員透露，惠普銷售的筆記本電腦中，有近23個型號產(chǎn)品的預安裝軟件存在多個零天攻擊漏洞。

賽門鐵克在寫給DeepSight病毒威脅網(wǎng)絡用戶的報告中指出，這些漏洞存在于運行Windows 2000、XP、Server 2003和Vista系統(tǒng)的惠普和康柏筆記本電腦的預安裝信息中心（Info Center）軟件的一個ActiveX控件中。Info Center軟件是惠普Quick Launch Buttons工具的組成部分，Quick Launch Buttons允許用戶只需按下鼠標就可知道電腦的詳細配置。

一位研究人員稱，惠普默認配置的一個ActiveX控件存在三個漏洞，允許黑客瞄準惠普筆記本電腦進行遠程代碼執(zhí)行或遙控操作攻擊。賽門鐵克建議用戶在ActiveX控件中設置kill bit阻止攻擊，不過需要修改注冊表，這對很多人來說比較困難。另一種方法是禁用IE瀏覽器中的Active腳本，不過這種方法效果不是很好。

安全人員稱，過去幾年里惠普的筆記本電腦幾乎每個型號的ActiveX控件都存在缺陷，不過只有23個型號得到證實。這些型號包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。對此，惠普沒有發(fā)表評論

標簽： 安全 代碼 腳本 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。