北京時(shí)間2007年12月13日消息，周三電腦安全研究人員透露，惠普銷售的筆記本電腦中，有近23個(gè)型號產(chǎn)品的預(yù)安裝軟件存在多個(gè)零天攻擊漏洞。

賽門鐵克在寫給DeepSight病毒威脅網(wǎng)絡(luò)用戶的報(bào)告中指出，這些漏洞存在于運(yùn)行Windows 2000、XP、Server 2003和Vista系統(tǒng)的惠普和康柏筆記本電腦的預(yù)安裝信息中心（Info Center）軟件的一個(gè)ActiveX控件中。Info Center軟件是惠普Quick Launch Buttons工具的組成部分，Quick Launch Buttons允許用戶只需按下鼠標(biāo)就可知道電腦的詳細(xì)配置。

一位研究人員稱，惠普默認(rèn)配置的一個(gè)ActiveX控件存在三個(gè)漏洞，允許黑客瞄準(zhǔn)惠普筆記本電腦進(jìn)行遠(yuǎn)程代碼執(zhí)行或遙控操作攻擊。賽門鐵克建議用戶在ActiveX控件中設(shè)置kill bit阻止攻擊，不過需要修改注冊表，這對很多人來說比較困難。另一種方法是禁用IE瀏覽器中的Active腳本，不過這種方法效果不是很好。

安全人員稱，過去幾年里惠普的筆記本電腦幾乎每個(gè)型號的ActiveX控件都存在缺陷，不過只有23個(gè)型號得到證實(shí)。這些型號包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。對此，惠普沒有發(fā)表評論

標(biāo)簽： 安全 代碼 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。