惠普筆記本近日曝光驚天消息，稱在其音頻驅(qū)動中內(nèi)置了可記錄鍵盤輸入的鍵盤記錄器。

據(jù)報道，惠普筆記本被爆出在音頻驅(qū)動插件里植入了鍵盤記錄器，該記錄器可監(jiān)控用戶的所有按鍵輸入。而某部委下屬網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室已經(jīng)發(fā)布公告通報了惠普電腦存在隱藏鍵盤記錄器問題。

該隱患是由瑞典網(wǎng)絡(luò)安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時發(fā)現(xiàn)的。研究人員指出，惠普在音頻驅(qū)動文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會抓取特殊鍵，而且還會記錄每次按鍵并將其存儲在人類可讀取的文件中。按鍵記錄器會通過監(jiān)控用戶所按下的鍵來記錄所有的按鍵。惡意軟件和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。

對此，惠普回應(yīng)已經(jīng)對這一缺陷進(jìn)行調(diào)查，并開發(fā)補丁軟件，聲卡驅(qū)動程序中部分調(diào)試代碼被錯誤地保留下來。惠普稱，該公司一直在就修正這一問題與驅(qū)動程序開發(fā)商Conexant進(jìn)行溝通，Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問題，并承諾未來不會再出現(xiàn)類似問題。

現(xiàn)在，惠普已經(jīng)發(fā)布新版驅(qū)動程序，修正了這一缺陷?；萜展P記本用戶可以查看惠普發(fā)布的安全公告，了解自己是否中招，中招的用戶可以從惠普下載、安裝更新后的驅(qū)動程序。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！