惠普笔记本电脑Synaptics触控板驱动程序发现内置按键记录器,影响475个型号
雷锋网报道(-sz)雷锋网消息,美国时间12月9日,外媒报道称,数十台惠普笔记本电脑的触摸板驱动程序SynTP.sys被发现内置键盘记录器。虽然默认情况下不启用录音功能,但只需要设置一个注册表项的值即可启用。
受上述键盘记录程序影响,影响列表和安全补丁详细信息如下:
雷锋网了解到,受影响的笔记本电脑型号有475款,其中消费类笔记本电脑303款,商用笔记本电脑、移动客户端和移动工作站172款。受影响的型号系列包括 HP 25*、MT**、15*、OMEN、ENVY、ZBook 和系列以及其他几个型号。
HP 发布了其驱动程序的安全更新,以删除触摸板驱动程序中包含的 SynTP.sys 文件中存在的调试代码。许多 HP 笔记本电脑型号均附带触摸板驱动程序。
“HP 在键盘驱动程序中有一个键盘记录器。键盘记录器将扫描代码保存到 WPP。默认情况下禁用日志记录,但可以通过设置注册表值来启用(需要 UAC)。”一位专家在他的博客中提到。
注册表项是:
HKLM\\\%%HKLM\\\%%\
开发人员使用软件跟踪预处理器 (WPP) 技术来调试代码。
风险在于,如果启用了代码中存在的键盘记录功能,则此调试功能可能会被滥用来监视 HP 用户。本机代码在内核级别运行,可以被安全软件检测到。恶意软件开发人员只需在更改注册表项时绕过 UAC(用户帐户控制)提示即可,并且有多种方法可以做到这一点。
据外媒报道,惠普承认了键盘记录代码的存在,并确认其用于调试目的和调试,但悲剧的是,它忘记删除它。显然不接受这一说法,其嘲笑惠普后续的补丁行为是“科技巨头‘发布了删除痕迹的更新’”。
这并不是惠普第一次发布此类消息。
五个月前,雷锋网报道称,网络安全和信息化领导小组发布的一份安全信息通报被泄露。该通知指出,惠普电脑存在隐藏键盘记录器的安全问题:
“最近,惠普电脑音频驱动程序被发现有一个隐藏的键盘记录器。该键盘记录器监视用户记录的所有击键,并将其以纯文本形式存储在文本文件中或作为调试信息发送。其他用户或第三方应用程序可能会复制击键记录文件并查看所有用户击键记录,以提取用户名、密码等敏感信息。”
惠普当时回应称已调查该缺陷。 “声卡驱动程序中的一些调试代码被错误地保留,这是一个意外。这些代码的目的是帮助我们调试和解决驱动程序的问题。应该通过识别并修复这个问题,希望类似的问题能够得到解决。”以后不会再出现这种情况了。”
参考链接:
智能投顾高级专题培训班
随着互联网理财理念在大众中逐渐普及,理财规模也相应扩大,智能投顾的出现成本低、风险分散、没有情感。越来越多的中产阶级和富裕人士正在慢慢接受它。 。王震博士将用真实的项目带领您走上智能投顾之路。详情请点击阅读原文链接或长按识别下方二维码~
页:
[1]