惠普100款笔记本软件曝严重漏洞 正在抢修

12月19日消息，据国外媒体报道，惠普日前发布了一款补丁程序，修复了100款笔记本电脑所预装的"惠普信息中心"软件存在的一个重大漏洞。

该漏洞是由赛门铁克安全人员上周发现的。据安全人员称，该漏洞存在于惠普笔记本（包括康柏品牌）所预装的"惠普信息中心（HP Info Center ）"软件的ActiveX控件中。

利用该ActiveX控件漏洞，黑客可以在惠普笔记本上远程执行代码或远程修改注册表。"信息中心"是惠普快速启动按钮应用的一部分，通过该应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

惠普将该漏洞定级为"中高（critical）"，目前已经发布了补丁程序，禁用了信息中心的快捷工具。据当时的报道称，受该漏洞影响的笔记本型号为23款。但事实上，受影响的笔记本型号高达100款。

这其中，包括15款惠普康柏Presario系列、3款惠普HP 500细类、46款惠普康柏系列、14款惠普Pavilion系列，另外还有其他一些型号产品受影响.

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/7962357/viewspace-895/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/7962357/viewspace-895/