惠普百款本本软件曝严重漏洞

烽火ㄨ飞狐

据国外媒体报道，惠普日前发布了一款补丁程序，修复了100款笔记本电脑所预装的“惠普信息中心”软件存在的一个重大漏洞。

　　该漏洞是由赛门铁克安全人员上周发现的。据安全人员称，该漏洞存在于惠普笔记本（包括康柏品牌）所预装的“惠普信息中心（HPInfoCenter ）”软件的ActiveX控件中。

　　利用该ActiveX控件漏洞，黑客可以在惠普笔记本上远程执行代码或远程修改注册表。“信息中心”是惠普快速启动按钮应用的一部分，通过该应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

　　惠普将该漏洞定级为“中高（critical）”，目前已经发布了补丁程序，禁用了信息中心的快捷工具。据当时的报道称，受该漏洞影响的笔记本型号为23款。但事实上，受影响的笔记本型号高达100款。

　　这其中，包括15款惠普康柏Presario系列、3款惠普HP500细类、46款惠普康柏系列、14款惠普Pavilion系列，另外还有其他一些型号产品受影响。