|
迅速反应 惠普紧急修补软件升级服务漏洞 |
2009-05-06 |
|
|
2007-12-25 15:50:00 文/董小波 出处:IT.com.cn(IT世界网) 【IT世界网讯】据国外媒体报道,惠普公司已于日前修补了其补丁管理程序中的一个漏洞。该补丁管理程序与惠普计算机、打印机和其它硬件捆绑,此次发现的漏洞可以被黑客用来攻击惠普或康柏电脑。
惠普解决笔记本补丁管理程序升级服务漏洞
在向安全警报服务订阅用户发送的一则警报信息中,惠普建议用户运行“软件升级”以修补上周波兰研究人员porkythepig发现的漏洞。别名为“porkythepig”的波兰安全研究人员在惠普升级服务的ActiveX控件中发现了2个BUG,并指出这些漏洞可以被黑客利用来执行远程代码或获取额外访问权限。porkythepig还发布了针对这些漏洞的概念验证代码,展示了如何利用其中一个漏洞覆盖和破坏重要的Windows系统文件,从而使受影响电脑无法启动。
由于许多惠普和康柏电脑并没有恢复光盘,只是将操作系统和应用程序恢复文件存在硬盘上,所有这种类型的攻击将从根本上对目前系统构成破坏。当然,那些拥有单独恢复媒介的计算机,可以在遭到破坏中恢复系统。
周五发布的安全公告中,惠普建议拥有补丁管理程序的机器都要运行软件升级。据称,惠普大概是通过在Windows注册表中设置“kill bit”项的键值,禁用了存在漏洞的ActiveX控件。
丹麦漏洞追踪机构Secunia ASP将惠普程序软件升级问题评定为“高危”,但惠普并未就此漏洞危险程度做出评论,只是希望用户“尽可能快地执行安全公告”。
|
|
|
| |
|
|
