賽門鐵克：惠普23個(gè)型號(hào)筆記本存在安全漏洞

    12月13日消息，周三電腦安全研究人員透露，惠普銷售的筆記本電腦中，有近23個(gè)型號(hào)產(chǎn)品的預(yù)安裝軟件存在多個(gè)零天攻擊漏洞。

    賽門鐵克在寫給DeepSight病毒威脅網(wǎng)絡(luò)用戶的報(bào)告中指出，這些漏洞存在于運(yùn)行Windows 2000、XP、Server 2003和Vista系統(tǒng)的惠普和康柏筆記本電腦的預(yù)安裝信息中心（Info Center）軟件的一個(gè)ActiveX控件中。Info Center軟件是惠普Quick Launch Buttons工具的組成部分，Quick Launch Buttons允許用戶只需按下鼠標(biāo)就可知道電腦的詳細(xì)配置。

    一位研究人員稱，惠普默認(rèn)配置的一個(gè)ActiveX控件存在三個(gè)漏洞，允許黑客瞄準(zhǔn)惠普筆記本電腦進(jìn)行遠(yuǎn)程代碼執(zhí)行或遙控操作攻擊。賽門鐵克建議用戶在ActiveX控件中設(shè)置kill bit阻止攻擊，不過(guò)需要修改注冊(cè)表，這對(duì)很多人來(lái)說(shuō)比較困難。另一種方法是禁用IE瀏覽器中的Active腳本，不過(guò)這種方法效果不是很好。

    安全人員稱，過(guò)去幾年里惠普的筆記本電腦幾乎每個(gè)型號(hào)的ActiveX控件都存在缺陷，不過(guò)只有23個(gè)型號(hào)得到證實(shí)。這些型號(hào)包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。對(duì)此，惠普沒有發(fā)表評(píng)論。（木秀林）