赛门铁克称23款惠普笔记本存软件漏洞
据国外媒体报道,赛门铁克周三发出警告,在惠普销售的笔记本中,有23款存在多个“零日”漏洞,容易遭到黑客攻击。 赛门铁克在报告中称,这些漏洞存在于采用Windows2000、XP、Server2003和Vista操作系统的惠普和康柏笔记本预装的惠普软件信息中心。惠普软件信息中心是惠普QuickLaunchButtons应用的一部分。通过这一应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。 一名研究人员表示:“利用惠普默认部署的一个ActiveX控件,黑客可以通过三种方式在惠普笔记本上实现远程代码执行,以及基于远程注册表操作的攻击。”赛门铁克建议,在惠普发布补丁之前,用户最好在ActiveX控件中设置“killbit”,但需要修改注册表,对于很多人来说这是一个难度较大的操作。另一种方法是禁用IE浏览器中的Active脚本,但效果要差一些。 这名研究人员称,惠普过去几年销售的所有笔记本预装的ActiveX控件几乎都存在漏洞,但只有23个型号得到证实。这些型号包括HP510和530、Compaq2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440,以及NC、NW和NX系列。到目前为止,惠普还没有就此发表评论。(摩尔) 特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
展开全文
打开北极星学社APP,阅读体验更佳
