据国外媒体报道,由于惠普“Info Center”功能快捷五金|工具中存在设计漏洞,目前惠普公司已经发布了一个升级补丁来修补此漏洞,据悉这次的安全漏洞涉及惠普近100个型号的笔记本产品。
据悉,惠普已经把这次的漏洞定级为“重要”。惠普的安全通告指出,这次的漏洞涉及惠普康柏Presario系列中的15款笔记本、惠普500系列中的3款笔记本、惠普康柏系列中的46款笔记本和惠普Pavilion系列中的14款笔记本产品以及其它一些型号的笔记本。但目前尚不清楚更为详细的型号。
一位网名为“porkythepig”的安全研究者于12月11日在安全网站Bugtraq的安全公告中报道了惠普“Info Center”功能快捷工具中存在的设计漏洞。这名研究者发现,HPInfoDLL.dll中存在的安全漏洞可以让远程攻击进行许多恶意攻击,HPInfoDLL.dll是惠普“Info Center”工具包中的一个ActiveX控件。
这名安全研究者指出,这些恶意攻击包括安装恶意软件、修改注册表信息以便进行更加复杂的攻击、利用受害电脑进行恶意攻击以及从受害电脑中盗取敏感数据。
尽管如此,只有当用户在访问特定网站时,这个安全漏洞才会被攻击者利用。但是目前一些网站已经公布了利用这一漏洞进行攻击的代码。
