惠普的PC机上都会捆绑客户支持程序，不过目前被发现有多个安全漏洞。

这个程序被设计用来更新硬件驱动和惠普的应用程序，这个自动升级程序中使用的ActiveX控件，就像创新的自动升级程序一样，容易引起堆栈溢出错误，从而可以远程执行任意代码。CSIS Security警告用户，需要引起注意。

惠普的安装HPISDataManager.dll版本号为1.0.0.22，早期的更容易被攻击。用户需要升级1.0.0.24版本，详细公告

ctiveX控件引起的安全漏洞并不少见，上一年的12月，惠普的ActiveX控件就有两个BUG，使得黑客可以在惠普软件升级程序和信息中心注入代码。如何避免是各厂商都应该考虑的问题。