安全中国首页 > 新闻中心 > 其他漏洞
 

惠普23个型号笔记本存在安全漏洞

更新时间:2007-12-15 0:28:14
责任编辑:高远
热 点:
本周三,电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个零天攻击漏洞。

  赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出,这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠普和康柏笔记本电脑的预安装信息中心(Info Center)软件的一个ActiveX控件中。Info Center软件是惠普Quick Launch Buttons工具的组成部分,Quick Launch Buttons允许用户只需按下鼠标就可知道电脑的详细配置。

  一位研究人员称,惠普默认配置的一个ActiveX控件存在三个漏洞,允许黑客瞄准惠普笔记本电脑进行远程代码执行或遥控操作攻击。赛门铁克建议用户在ActiveX控件中设置kill bit阻止攻击,不过需要修改注册表,这对很多人来说比较困难。另一种方法是禁用IE浏览器中的Active脚本,不过这种方法效果不是很好。

  安全人员称,过去几年里惠普的笔记本电脑几乎每个型号的ActiveX控件都存在缺陷,不过只有23个型号得到证实。这些型号包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、 8710和9440以及 NC、NW和NX系列。对此,惠普没有发表评论。

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班