事件回放：

    12月，有国外媒体惊曝惠普的笔记本电脑存在漏洞，容易遭到黑客的攻击。依据来自赛门铁克的一份警告。该报告透露在惠普销售的笔记本电脑中，有23款存在多个"零日"漏洞，容易遭到黑客攻击。

    赛门铁克在报告中称，这些漏洞存在于采用Windows 2000、XP、Server 2003和Vista操作系统的惠普和康柏笔记本预装的惠普软件信息中心。惠普软件信息中心是惠普Quick Launch Buttons应用的一部分。通过这一应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

    一名研究人员表示："利用惠普默认部署的一个ActiveX控件，黑客可以通过三种方式在惠普笔记本上实现远程代码执行，以及基于远程注册表操作的攻击。" 赛门铁克建议，在惠普发布补丁之前，用户最好在ActiveX控件中设置"kill bit"，但需要修改注册表，对于很多人来说这是一个难度较大的操作。另一种方法是禁用IE浏览器中的Active脚本，但效果要差一些。

    这名研究人员称，惠普过去几年销售的所有笔记本预装的ActiveX控件几乎都存在漏洞，但只有23个型号得到证实。这些型号包括HP 500和520、Compaq 2710、2510、6120、6220、6230、6325、6510、6715、6910、7300、8220、8230、8440、8510、8710和9440，以及 NC、NW和NX系列。

    不过，该问题发生后，惠普立刻在网上发布了一个更新，修复该漏洞。

    IT168观点：给商务机型销售带来压力

    漏洞几乎涉及惠普目前在售的所有机型，对商务机型的打击可能更大。即使一般个人用户，也无法承受因为安装了惠普软件信息中心而遭受黑客的攻击，更何况商务用户。对商务用户而言，性能、便携性都可以放在次要的位置，唯独安全问题无法让位。

    尽管惠普迅速做出了反应并及时处理了该问题，但仍会带来不小的负面影响。一位安全研究员在惠普发布补丁后这样评论："这个简单的更新无法全面的解决问题，未来用户容易遇到更多的安全问题。"