电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> IT业界新闻>>赛门铁克:惠普23个型号笔记本存在安全漏洞:

赛门铁克:惠普23个型号笔记本存在安全漏洞

来源:网易科技 | 2007-12-13 | (有1426人读过)

  12日,电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个零天攻击漏洞。 

  赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出,这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠普和康柏笔记本电脑的预安装信息中心(Info Center)软件的一个ActiveX控件中。Info Center软件是惠普Quick Launch Buttons工具的组成部分,Quick Launch Buttons允许用户只需按下鼠标就可知道电脑的详细配置。 

  一位研究人员称,惠普默认配置的一个ActiveX控件存在三个漏洞,允许黑客瞄准惠普笔记本电脑进行远程代码执行或遥控操作攻击。赛门铁克建议用户在ActiveX控件中设置kill bit阻止攻击,不过需要修改注册表,这对很多人来说比较困难。另一种方法是禁用IE浏览器中的Active脚本,不过这种方法效果不是很好。 

  安全人员称,过去几年里惠普的笔记本电脑几乎每个型号的ActiveX控件都存在缺陷,不过只有23个型号得到证实。这些型号包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。对此,惠普没有发表评论。

IT业界新闻热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2023 电脑爱好者 版权所有 备案号:鲁ICP备09059398号