賽門鐵克：惠普23個型號筆記本存在安全漏洞

    12月13日消息，周三電腦安全研究人員透露，惠普銷售的筆記本電腦中，有近23個型號產(chǎn)品的預(yù)安裝軟件存在多個零天攻擊漏洞。

    賽門鐵克在寫給DeepSight病毒威脅網(wǎng)絡(luò)用戶的報告中指出，這些漏洞存在于運(yùn)行Windows 2000、XP、Server 2003和Vista系統(tǒng)的惠普和康柏筆記本電腦的預(yù)安裝信息中心（Info Center）軟件的一個ActiveX控件中。Info Center軟件是惠普Quick Launch Buttons工具的組成部分，Quick Launch Buttons允許用戶只需按下鼠標(biāo)就可知道電腦的詳細(xì)配置。

    一位研究人員稱，惠普默認(rèn)配置的一個ActiveX控件存在三個漏洞，允許黑客瞄準(zhǔn)惠普筆記本電腦進(jìn)行遠(yuǎn)程代碼執(zhí)行或遙控操作攻擊。賽門鐵克建議用戶在ActiveX控件中設(shè)置kill bit阻止攻擊，不過需要修改注冊表，這對很多人來說比較困難。另一種方法是禁用IE瀏覽器中的Active腳本，不過這種方法效果不是很好。

    安全人員稱，過去幾年里惠普的筆記本電腦幾乎每個型號的ActiveX控件都存在缺陷，不過只有23個型號得到證實。這些型號包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。對此，惠普沒有發(fā)表評論。（木秀林）