12月13日消息，周三電腦安全研究人員透露，惠普銷(xiāo)售的筆記本電腦中，有近23個(gè)型號產(chǎn)品的預安裝軟件存在多個(gè)零天攻擊漏洞。

    賽門(mén)鐵克在寫(xiě)給DeepSight病毒威脅網(wǎng)絡(luò )用戶(hù)的報告中指出，這些漏洞存在于運行Windows 2000、XP、Server 2003和Vista系統的惠普和康柏筆記本電腦的預安裝信息中心（Info Center）軟件的一個(gè)ActiveX控件中。Info Center軟件是惠普Quick Launch Buttons工具的組成部分，Quick Launch Buttons允許用戶(hù)只需按下鼠標就可知道電腦的詳細配置。

    一位研究人員稱(chēng)，惠普默認配置的一個(gè)ActiveX控件存在三個(gè)漏洞，允許黑客瞄準惠普筆記本電腦進(jìn)行遠程代碼執行或遙控操作攻擊。賽門(mén)鐵克建議用戶(hù)在A(yíng)ctiveX控件中設置kill bit阻止攻擊，不過(guò)需要修改注冊表，這對很多人來(lái)說(shuō)比較困難。另一種方法是禁用IE瀏覽器中的Active腳本，不過(guò)這種方法效果不是很好。

    安全人員稱(chēng)，過(guò)去幾年里惠普的筆記本電腦幾乎每個(gè)型號的ActiveX控件都存在缺陷，不過(guò)只有23個(gè)型號得到證實(shí)。這些型號包括HP 510和530、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440以及 NC、NW和NX系列。對此，惠普沒(méi)有發(fā)表評論。（木秀林）