腾讯科技讯 北京
时间12月18日,据国外媒体报道,由于惠普“Info Center”功能快捷工具中存在设计漏洞,目前惠普公司已经发布了一个升级补丁来修补此漏洞,据悉这次的安全漏洞涉及惠普近100个型号的笔记本产品。
据悉,惠普已经把这次的漏洞定级为“重要”。惠普的安全通告指出,这次的漏洞涉及惠普康柏Presario系列中的15款笔记本、惠普500系列中的3款笔记本、惠普康柏系列中的46款笔记本和惠普Pavilion系列中的14款笔记本产品以及其它一些型号的笔记本。但目前尚不清楚更为详细的型号。
一位网名为“porkythepig”的安全研究者于12月11日在安全网站Bugtraq的安全公告中报道了惠普“Info Center”功能快捷工具中存在的设计漏洞。这名研究者发现,HPInfoDLL.dll中存在的安全漏洞可以让远程攻击进行许多恶意攻击,HPInfoDLL.dll是惠普“Info Center”工具包中的一个ActiveX控件。
这名安全研究者指出,这些恶意攻击包括安装恶意软件、修改注册表信息以便进行更加复杂的攻击、利用受害电脑进行恶意攻击以及从受害电脑中盗取敏感数据。
尽管如此,只有当用户在访问特定网站时,这个安全漏洞才会被攻击者利用。但是目前一些网站已经公布了利用这一漏洞进行攻击的代码。(编译/龙根)
新闻追踪:
12月19日上午,惠普在回复给腾讯科技的一份官方声明中表示,目前公司已经在官方网站提供一个解决上述问题的补丁文件,21日起惠普将会提供一个软件,以彻底解决上述问题。[查看详情]
补丁下载地址:
作为暂时的解决办法,惠普已经于2007年12月13日
相关新闻:
[责任编辑:johnsonchen]
|
|
|
||||||||||
 |
 |
| 经济危机下的裁员宝典 | “竞价门”让李彦宏老了 |
热门新闻排行
IT新闻
互联网
通信
网评
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 |
Copyright © 1998 - 2009 Tencent. All Rights Reserved  |
| 腾讯公司 版权所有 |
