惠普发布了一个补丁关闭了100种不同型号的惠普笔记本电脑使用的“Info Center”(信息中心)快捷工具功能以便绕过一个设计缺陷。
据惠普的安全公告称,惠普把这个设计缺陷标记为“严重”等级的安全漏洞。这个安全漏洞影响到惠普的Compaq Presario系列笔记本电脑、三种HP 500系列笔记本电脑、46种惠普Compaq系统笔记本电脑、14种惠普Pavilion系列笔记本电脑以及其它型号的笔记本电脑。
这个安全漏洞的消息是网名为“porkythepig”的研究人员12月11日首先在Bugtraq安全公告栏上披露的。这个研究人员发现,惠普信息中心软件使用的ActiveX控件之一“HPInfoDLL.dll”存在一个安全漏洞,能够让远程攻击者实施大量的恶意行动。
这些恶意行动包括安装恶意软件、修改注册表信息已准备更高级的攻击、使用这台电脑进行拒绝服务攻击和从被攻破的计算机的文件中窃取敏感数据。
要利用这个安全漏洞,受影响的用户需要访问一个特别制作的网站。安全漏洞报警网站milw0rm和SecurityFocus网站的Bugtraq公告栏都发表了利用这个安全漏洞代码。
