这个按键记录器会通过监控用户所按下的键来记录所有的按键。
近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。
2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。
研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。
按键记录器会通过监控用户所按下的键来记录所有的按键。
恶意软件和木马通常会使用这种功能来窃取用户账户信息、xyk号、密码等私人信息。
惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。
根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。
2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置有这种功能。
受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
对此,惠普回应已经对这一缺陷进行调查,并开发补丁软件,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。
这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。
惠普称,该公司一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。
”现在,惠普已经发布新版驱动程序,修正了这一缺陷。
惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招,中招的用户可以从惠普下载、安装更新后的驱动程序。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)