据悉,该漏洞存在于惠普笔记本(包括康柏品牌)所预装的“惠普信息中心(HP Info Center )”软件的ActiveX控件中。“信息中心”是惠普快速启动按钮应用的一部分,通过该应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。
研究人员表示:“利用该ActiveX控件漏洞,黑客可以在惠普笔记本上远程执行代码或远程修改注册表。”
为此,赛门铁克建议用户,在惠普发布补丁前,用户应该把ActiveX设置成“kill bit”。但是,该操作需要编辑注册表,对部分用户而言有一定难度。
据悉,受该漏洞影响的户普笔记本型号包括:HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、220、8230、8440、8510、8710和9440,以及NC、NW 和NX系列笔记本。
