HP笔记本惊爆安全隐患

烽火ㄨ飞狐

本周三，电脑安全研究人员透露，惠普销售的笔记本电脑中，有近23个型号产品的预安装软件存在多个零天攻击漏洞。

　　赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出，这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠普和康柏笔记本电脑的预安装信息中心（Info Center）软件的一个ActiveX控件中。Info Center软件是惠普Quick Launch Buttons工具的组成部分，Quick Launch Buttons允许用户只需按下鼠标就可知道电脑的详细配置。

　　一位研究人员称，惠普默认配置的一个ActiveX控件存在三个漏洞，允许黑客瞄准惠普笔记本电脑进行远程代码执行或遥控操作攻击。赛门铁克建议用户在ActiveX控件中设置kill bit阻止攻击，不过需要修改注册表，这对很多人来说比较困难。另一种方法是禁用IE浏览器中的Active脚本，不过这种方法效果不是很好。

　　安全人员称，过去几年里惠普的笔记本电脑几乎每个型号的ActiveX控件都存在缺陷，不过只有23个型号得到证实。这些型号包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、 8710和9440以及 NC、NW和NX系列。对此，惠普没有发表评论。

烽火ㄨ飞狐

这周二，一位安全人员向某新闻组透露，HP的笔记本会很容易受到黑客的远程攻击。当用户使用IE浏览网页的时候，ActiveX会导致HP Info Center内部崩溃，黑客可以轻而易举地攻入受害者的系统。即使受害者并没有使用IE浏览器，当前浏览器也会启动ActiveX组建登陆特定的网站。

原文截图



  直到本周三，HP官方仍然对这件事情没有做出回复。虽然利用Active组建进行远程攻击的例子已经不少了，但这次问题却出现在HP Info Center上，这会使用户受到黑客攻击的概率大大增加。以下是原文的链接，感兴趣的朋友可以去了解更详细的情况。