惠普日前发布了一个补丁程序,修复其存在于预装“惠普信息中心(HP Info
Center)”软件的笔记本电脑中的“零日”安全漏洞。据悉,受此漏洞影响的笔记本型号数量高达近百款。小熊在线www.beareyes.com.cn
该安全漏洞是在上周由赛门铁克的安全人员发现的。据赛门铁克的安全人员称,这些漏洞存在于采用Windows 2000、XP、Server
2003和Vista操作系统的惠普和康柏笔记本所预装的“惠普信息中心”软件的ActiveX控件中。漏洞允许黑客瞄准惠普笔记本电脑进行远程代码执行或修改注册表。当时,赛门铁克的安全人员发现有23款产品存在此漏洞,而最后惠普发现受此影响的笔记本型号高达100款。这其中,包括15款惠普康柏Presario系列、3款惠普HP
500细类、46款惠普康柏系列、14款惠普Pavilion系列和一些其他型号产品。小熊在线www.beareyes.com.cn
惠普信息中心是惠普快速启动按钮应用的一部分,通过该应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。惠普将该漏洞定级为“中高(critical)”,目前已经发布了补丁程序,禁用了信息中心的快捷工具。小熊在线www.beareyes.com.cn
补丁下载地址
