惠普笔记本电脑驱动再次被发现内置按键记录器
今年七月时,中国保监会就下发了通报,告知用户在惠普电脑的音频驱动中发现存在隐藏的键盘记录器,可以监控用户的所有按键记录,并以明文的方式存在到了文本文件中,更可以以调试信息的方式发送。
近日,惠普的数十款笔记本电脑再次被发现内置有按键记录器,惠普官方已经证实了此事,并释出了紧急更新,移除了按键记录器。
据悉,惠普的数十款笔记本电脑的Synaptics触摸板驱动程序SynTP.sys被发现内置有按键记录器,虽然记录的功能默认是没有启用的,但只需要设置一个注册表的值,该功能就能被启用,对于用户来说,无疑是一个巨大的隐患!
如果用户使用的是惠普笔记本,请自行前往惠普官方网站,目前官网上已经公布了这数十款笔记本电脑的型号,如果确属受影响的用户,最好是尽快更新!
对于这个潜在的安全漏洞,惠普称会影响到所有的Synaptics OEM合作伙伴,不过,攻击者需要管理权限,才能够利用这个漏洞收集相关的用户信息。
还记得今年七月时候的音频驱动中存在的键盘记录器,惠普方面的回应说是个意外,这些代码只是为了帮助惠普进行调试和解决驱动程序而被错误的保留下来的,问题被发现后已经及时的做了修正,并希望未来不会再出现此类问题。
然而,2017年还未结束这样的事情就再次发生了,不知道惠普此次又作何解释,尽管内置在触摸板驱动中的按键记录器这次默认是没有启用的,不过并不代表不存在,惠普是否也会和之前一样,还说是个意外,是用来调试的,只不过没有及时删除而已呢!
果然,笔者查询资料后发现,惠普的开发人员承认,这些键盘记录嗲吗确实是调试设置中的剩余部分。