惠普筆記本近日曝光驚天消息，稱(chēng)在其音頻驅(qū)動(dòng)中內(nèi)置了可記錄鍵盤(pán)輸入的鍵盤(pán)記錄器。

據(jù)報(bào)道，惠普筆記本被爆出在音頻驅(qū)動(dòng)插件里植入了鍵盤(pán)記錄器，該記錄器可監(jiān)控用戶(hù)的所有按鍵輸入。而某部委下屬網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室已經(jīng)發(fā)布公告通報(bào)了惠普電腦存在隱藏鍵盤(pán)記錄器問(wèn)題。

該隱患是由瑞典網(wǎng)絡(luò)安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)的。研究人員指出，惠普在音頻驅(qū)動(dòng)文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞，它不但會(huì)抓取特殊鍵，而且還會(huì)記錄每次按鍵并將其存儲(chǔ)在人類(lèi)可讀取的文件中。按鍵記錄器會(huì)通過(guò)監(jiān)控用戶(hù)所按下的鍵來(lái)記錄所有的按鍵。惡意軟件和木馬通常會(huì)使用這種功能來(lái)竊取用戶(hù)賬戶(hù)信息、信用卡號(hào)、密碼等私人信息。

對(duì)此，惠普回應(yīng)已經(jīng)對(duì)這一缺陷進(jìn)行調(diào)查，并開(kāi)發(fā)補(bǔ)丁軟件，聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來(lái)?；萜辗Q(chēng)，該公司一直在就修正這一問(wèn)題與驅(qū)動(dòng)程序開(kāi)發(fā)商Conexant進(jìn)行溝通，Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問(wèn)題，并承諾未來(lái)不會(huì)再出現(xiàn)類(lèi)似問(wèn)題。

現(xiàn)在，惠普已經(jīng)發(fā)布新版驅(qū)動(dòng)程序，修正了這一缺陷。惠普筆記本用戶(hù)可以查看惠普發(fā)布的安全公告，了解自己是否中招，中招的用戶(hù)可以從惠普下載、安裝更新后的驅(qū)動(dòng)程序。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！