12月19日消息，据国外媒体报道，惠普日前发布了一款补丁程序，修复了100款笔记本电脑所预装的“惠普信息中心”软件存在的一个重大漏洞。

    该漏洞是由赛门铁克安全人员上周发现的。据安全人员称，该漏洞存在于惠普笔记本（包括康柏品牌）所预装的“惠普信息中心（HP Info Center ）”软件的ActiveX控件中。

    利用该ActiveX控件漏洞，黑客可以在惠普笔记本上远程执行代码或远程修改注册表。“信息中心”是惠普快速启动按钮应用的一部分，通过该应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

    惠普将该漏洞定级为“中高（critical）”，目前已经发布了补丁程序，禁用了信息中心的快捷工具。据当时的报道称，受该漏洞影响的笔记本型号为23款。但事实上，受影响的笔记本型号高达100款。

    这其中，包括15款惠普康柏Presario系列、3款惠普HP 500细类、46款惠普康柏系列、14款惠普Pavilion系列，另外还有其他一些型号产品受影响。

http://www.ppzw.com/Article_Class2.asp?ClassID=4

中国品牌总网