当前位置:首页 > 业界动态 > 正文内容

惠普笔记本存隐藏键盘记录器 相关部门已发通报

炫懿4年前 (2017-07-07)12410

  在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。


  近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。

  惠普笔记本存隐藏键盘记录器 相关部门已发通报1.png

  2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。


  惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。

惠普笔记本存隐藏键盘记录器 相关部门已发通报2.jpg

  2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置有这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。


  对此,惠普回应已经对这一缺陷进行调查,并开发补丁软件,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。惠普称,该公司一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”


  现在,惠普已经发布新版驱动程序,修正了这一缺陷。惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招,中招的用户可以从惠普下载、安装更新后的驱动程序。


相关文章

魅蓝note2串号丢失修复

魅蓝note2串号丢失修复

  第一步 线刷至bugme4.5版本 因为5.1版本的工程模式没有cds information 选项。  第二步 手机拨号界面输入*#*#3646633#*#* 进入工程模式  第三步 选择cds information 进入 再选radioinformation  第四步 选择phone 1orphone 2 看你的卡插在那里  第五步 在图...

近来几天QQ一直在传播个申诉的病毒

近来几天QQ一直在传播个申诉的病毒

网址是http://ecozw.nktqg.review/Xxn1j/wfidu.shtml,输入假的QQ和密码还真进不去。    其实判断还挺简单的=。=就是说只要你随便输点东西 登陆两次 就可以进去了 没有什么联网验证然后就会跳到正常的安全中心网页 只有这个网页是假的你可以在console里把data.time改成比2大的数字然后再输入一组符合规则的账号...

WannaCry 病毒破解和分析-1

WannaCry 病毒破解和分析-1

看到最近闹的沸沸扬扬的校园网加密勒索病毒,我也好奇了。有幸今天同学冒着种种危险抓到了一只活的以供研究。下面谈谈如何“解剖”这个病毒以及发现了什么有趣的东西。 样本启动后会首先请求如下域名: ht和谐tp://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 请求失败后,才会执行加密;否则,则放弃进一步加密,并直接退出。...

网络安全法今日上线 以后该收敛点

网络安全法今日上线 以后该收敛点

现在网络免费资源越来越不好搞了,什么原因造成的呢?当然跟国内的制度有关了,最近热传《网络安全法》将于2017年6月1日正工颁布实施了。但是这个《网络安全法》对于免费资源有啥影响呢?QQ群都在搞实名制了,百度网盘也要求实名制,淘宝不管是购物、开店都需要实名认证。从BAT巨头互联网公司的实名制政策来看,在国内互联网用户实名制是趋势。各家互联网公司要求实名制,造成领取一个免费的资源,都需要拿自己的实名信...

曾经无限空间的乐视云盘宣布6月30日关闭服务

曾经无限空间的乐视云盘宣布6月30日关闭服务

  曾经乐视云盘无限空间让多少用户疯狂往里面存东西,现在告诉你们一个不幸的消息:2017年6月30号乐视云盘宣布关闭了。  继去年5月宣布暂停视频上传服务后,6月6日晚间乐视云盘在其官方微博发出通告停服公告,称由于部分不法分子利用云盘存储传播盗版、淫秽色情等非法文件,乐视云盘决定停止个人云盘服务,请广大用户在2017年6月30日前进行数据备份。  乐视云盘曾经宣称的&...

GTA5多功能线上辅助subVersion2.1.1汉化版/刷钱/刷经验 /功能很全

GTA5多功能线上辅助subVersion2.1.1汉化版/刷钱/刷经验 /功能很全

此版本辅助为内置辅助(注入版),需要配合注入器才能使用。注意需要关闭杀毒、防火墙等一切阻碍注入进程的软件!!!1.先打开汉化版注入器,如果出现Bug无法注入,请打开原英文版。2.打开GTA5进入线上模式,进入游戏后并且能自由行走后。3.打开注入器,在进程处,选择GTA5.exe,然后点击下方添加按钮,选择sub2.1.1.dll,所有操作完毕后,点击注入。(方式注意选Native inject注入...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。