北京时间12月18日，据国外媒体报道，由于惠普“Info Center”功能快捷工具中存在设计漏洞，目前惠普公司已经发布了一个升级补丁来修补此漏洞，据悉这次的安全漏洞涉及惠普近100个型号的笔记本产品。据悉，惠普已经把这次的漏洞定级为“重要”。惠普的安全通告指出，这次的漏洞涉及惠普康柏Presario系列中的15款笔记本、惠普500系列中的3款笔记本、惠普康柏系列中的46款笔记本和惠普Pavilion系列中的14款笔记本产品以及其它一些型号的笔记本。但目前尚不清楚更为详细的型号。
一位网名为“porkythepig”的安全研究者于12月11日在安全网站Bugtraq的安全公告中报道了惠普“Info Center”功能快捷工具中存在的设计漏洞。这名研究者发现，HPInfoDLL.dll中存在的安全漏洞可以让远程攻击进行许多恶意攻击，HPInfoDLL.dll是惠普“Info Center”工具包中的一个ActiveX控件。
这名安全研究者指出，这些恶意攻击包括安装恶意软件、修改注册表信息以便进行更加复杂的攻击、利用受害电脑进行恶意攻击以及从受害电脑中盗取敏感数据。
尽管如此，只有当用户在访问特定网站时，这个安全漏洞才会被攻击者利用。但是目前一些网站已经公布了利用这一漏洞进行攻击的代码。（编译／龙根）

12月19日上午消息，惠普笔记本漏洞事件再次升级，存在漏洞笔记本已由上周的23款增加到100款。今日上午，惠普在回复给腾讯科技的一份官方声明中表示，目前公司已经在官方网站提供一个解决上述问题的补丁文件，21日起惠普将会提供一个软件，以彻底解决上述问题。


上周，赛门铁克安全人员指出，惠普（包括康柏品牌）笔记本安全漏洞存在于所预装的“惠普信息中心（HP Info Center ）”软件的ActiveX控件中。“信息中心”是惠普快速启动按钮应用的一部分，通过该应用，用户只需点击一下鼠标，就可以获得笔记本的配置信息。

惠普表示，公司注意到报告提示的关于QLB软件6.3或更早版本的安全漏洞。惠普高度重视其产品和用户信息的安全性，并已经调拨相关重点资源负责处理这一事件。 （文/王文武）

惠普官方声明如下：

惠普已经注意到报告提示的关于QLB软件6.3或更早版本的安全漏洞。惠普高度重视我们的产品和用户信息的安全性，并已经调拨相关重点资源负责处理这一事件。


作为暂时的解决办法，惠普已经于2007年12月13日发布了针对QLB软件的安全补丁并且将其标识为重要更新。用户可以到这个地址下载并安装名为HP Softpaq SP38166的安全补丁：

ftp://ftp.hp.com/pub/softpaq/sp38001-38500/

自2007年12月21日起，用户也可以通过访问www.hp.com选择“软件及驱动下载”并输入您的产品型号来下载这个安全补丁。惠普将这个安全补丁区别为“重要更新”，它能够彻底消除当前的安全漏洞。安装这个补丁之后就会使惠普软件信息中心的应用程序和按钮一并失效。

永久性的解决办法就是到www.hp.com免费下载并安装HP QLB 6.4版本的软件。6.4或更新版本的HP QLB软件将捆绑这个安全补丁，进而确保QLB和惠普软件信息中心的功能达到设计初衷。HP QLB 6.4版本预计将于2008年1月初推出。