赛门铁克：惠普23款笔记本存安全漏洞 易遭攻击

　　【搜狐IT消息】12月13日，据外电报道，赛门铁克12日发出警告，在惠普销售的笔记本中，有23款存在多个“零日”漏洞，容易遭到黑客攻击。

　　赛门铁克在报告中称，这些漏洞存在于采用Windows 2000、XP、Server 2003和Vista操作系统的惠普和康柏笔记本预装的惠普软件信息中心。

　　一名研究人员表示：“利用惠普默认部署的一个ActiveX控件，黑客可以通过三种方式在惠普笔记本上实现远程代码执行，以及基于远程注册表操作的攻击。” 赛门铁克建议，在惠普发布补丁之前，用户最好在ActiveX控件中设置“kill bit”，但需要修改注册表，对于很多人来说这是一个难度较大的操作。另一种方法是禁用IE浏览器中的Active脚本，但效果要差一些。

　　该人士称，过去几年惠普的笔记本电脑几乎每个型号的ActiveX控件都存在缺陷，不过只有23个型号得到证实。这些型号包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。对此，惠普没有发表评论