惠普筆記本被內置鍵盤(pán)記錄器，隱藏在音頻驅動(dòng)插件中

惠普筆記本近日曝光驚天消息，稱(chēng)在其音頻驅動(dòng)中內置了可記錄鍵盤(pán)輸入的鍵盤(pán)記錄器。

據報道，惠普筆記本被爆出在音頻驅動(dòng)插件里植入了鍵盤(pán)記錄器，該記錄器可監控用戶(hù)的所有按鍵輸入。而某部委下屬網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室已經(jīng)發(fā)布公告通報了惠普電腦存在隱藏鍵盤(pán)記錄器問(wèn)題。

該隱患是由瑞典網(wǎng)絡(luò )安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時(shí)發(fā)現的。研究人員指出，惠普在音頻驅動(dòng)文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會(huì )抓取特殊鍵，而且還會(huì )記錄每次按鍵并將其存儲在人類(lèi)可讀取的文件中。按鍵記錄器會(huì )通過(guò)監控用戶(hù)所按下的鍵來(lái)記錄所有的按鍵。惡意軟件和木馬通常會(huì )使用這種功能來(lái)竊取用戶(hù)賬戶(hù)信息、信用卡號、密碼等私人信息。

對此，惠普回應已經(jīng)對這一缺陷進(jìn)行調查，并開(kāi)發(fā)補丁軟件，聲卡驅動(dòng)程序中部分調試代碼被錯誤地保留下來(lái)?；萜辗Q(chēng)，該公司一直在就修正這一問(wèn)題與驅動(dòng)程序開(kāi)發(fā)商Conexant進(jìn)行溝通，Conexant應當發(fā)現并修正這一問(wèn)題，并承諾未來(lái)不會(huì )再出現類(lèi)似問(wèn)題。

現在，惠普已經(jīng)發(fā)布新版驅動(dòng)程序，修正了這一缺陷?；萜展P記本用戶(hù)可以查看惠普發(fā)布的安全公告，了解自己是否中招，中招的用戶(hù)可以從惠普下載、安裝更新后的驅動(dòng)程序。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！