首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

周三电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个0day漏洞.


http://www.gipsky.com/
周三电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个0day漏洞.

赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出,这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠普和康柏笔记本电脑的预安装信息中心(Info Center)软件的一个ActiveX控件中.Info Center软件是惠普Quick Launch Buttons工具的组成部分,Quick Launch Buttons答应用户只需按下鼠标就可知道电脑的具体配置.



一位研究人员称,惠普默认配置的一个ActiveX 控件存在三个漏洞,答应黑客瞄准惠普笔记本电脑进行远程代码执行或遥控操作攻击.赛门铁克建议用户在ActiveX控件中设置kill bit阻止攻击,不过需要修改注册表,这对很多人来说比较困难.另一种方法是禁用IE浏览器中的Active脚本,不过这种方法效果不是很好.



安全人员称,过去几年里惠普的笔记本电脑几乎每个型号的ActiveX控件都存在缺陷,不过只有23个型号得到证实.这些型号包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、 8710和9440以及 NC、NW和NX系列.对此,惠普没有发表评论.
<< 12月13日,卡巴斯基发布了2007年上半年报告,报告称全球恶意软件近三成来自中国, 中国以31.44%的恶意网站数量居排行榜首位. 官方正式提供Windows XP SP3概述文档 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号