您目前的位置: 首页» 智慧源» 同学们请注意!惠普笔记本存在隐藏键盘记录器

同学们请注意!惠普笔记本存在隐藏键盘记录器

       近期,人们都在热议着肆虐全球的“永恒之蓝”勒索蠕虫病毒,感慨着防不胜防的信息安全问题。几乎是在同一时间,来自瑞士安全公司Modzero的安全研究人员指出,全球PC巨头惠普在音频驱动程序中发了一个内置的键盘记录器,可以窥探用户的所有按键输入信息。
       该报告称,键盘记录器记录键盘上按下的每个键并记录该信息。然后将信息发送到中央来源。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。而该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中。
据悉,2015年,该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中,自此,近30款不同的惠普Windows笔记本机型上都内置了这种功能。
       受影响的型号包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。详细名单如下所示:

       面对讨伐,惠普方面也进行了及时的公关。不过惠普方面发文(题为HP : Modzero report on keylogger issue),也坐实此事!文中,惠普方面承认,在5月初早些时候了解到这一点时,其网络安全小组立即调查了这个问题,发现了根本原因,并努力解决问题。“正如Modzero的报告所述,Conexant HD音频驱动程序包中已经有一个键盘记录器功能,它预装在一些HP PC上。此功能由Conexant在开发过程中创建,以帮助调试音频问题。添加调试代码是开发过程的正常部分,这些代码应该被删除,从未包含在市售产品中。
       不幸的是,在这种情况下,科胜讯并没有删除代码。目前,惠普已经发文表示向客户提供的最佳建议是安装更新的驱动程序包。如果您是消费者客户或没有专门IT团队的企业,我们建议您使用Windows Update来自动更新您的电脑。对于拥有专门IT部门的客户,请从HP.com下载Softpak,并随时更新驱动程序包。 鉴于此问题的性质,我们的建议是尽快部署此更新。”