惠普日前发布了一款补丁程序,修复了100款笔记本电脑所预装的“惠普信息中心”软件存在的一个重大漏洞。
该漏洞是由赛门铁克安全人员上周发现的。据安全人员称,该漏洞存在于惠普笔记本(包括康柏品牌)所预装的“惠普信息中心(hp info center )”软件的activex控件中。
利用该activex控件漏洞,黑客可以在惠普笔记本上远程执行代码或远程修改注册表。“信息中心”是惠普快速启动按钮应用的一部分,通过该应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。
惠普将该漏洞定级为“中高(critical)”,目前已经发布了补丁程序,禁用了信息中心的快捷工具。据当时的报道称,受该漏洞影响的笔记本型号为23款。但事实上,受影响的笔记本型号高达100款。
这其中,包括15款惠普康柏presario系列、3款惠普hp 500细类、46款惠普康柏系列、14款惠普pavilion系列,另外还有其他一些型号产品受影响。
