惠普旗下笔记本电脑再次被发现存在键盘记录器
日前有安全研究人员发现惠普旗下的部分笔记本电脑触摸板驱动程序被内置了键盘记录器用于记录用户操作。
值得庆幸的是该键盘记录器默认并没有被开启,但是攻击者可以通过修改注册表键值将这个功能悄悄地开启。
目前惠普已经确认了这个安全问题并发布更新移除键盘记录器,建议受影响的用户们尽快下载新版驱动程序。
触摸板驱动暗藏键盘记录器:
这个键盘记录器位于惠普笔记本电脑的触摸板驱动程序里面,这些触摸板由惠普的合作伙伴 Synaptics 提供。
不过这些触摸板驱动程序确是由惠普发布的,所以在发现问题后该公司立刻发布新版本驱动移除键盘记录器。
值得注意的是默认情况下该键盘记录器并未开启,开启该记录器需要修改驱动程序注册表的某个键值才可以。
同时攻击者也必须获得管理员权限后才可以修改这些注册表, 所以惠普给这个安全问题的CVSS评分为6.1分。
影响范围非常广泛:
惠普公司称这个潜在的安全问题影响所有使用该公司合作伙伴即 Synaptics 提供的触摸板的惠普笔记本电脑。
从惠普发布的公告来看多达几十款笔记本电脑都会受到影响,因此用户们应该及时下载新版本的触摸板驱动。
如果你不知道自己是否受影响的话可点击看这里:https://support.hp.com/us-en/document/c05827409
这也是惠普今年发生的第三次安全和隐私问题:
键盘记录器实际上就是后门或者称之为间谍软件,有意思的这已经是今年惠普第二次出现键盘记录器事件了。
早些时候惠普笔记本所使用的声卡驱动程序就被发现存在键盘记录器,然后惠普说要调查结果也没有下文了。
上个月惠普则是偷偷向用户设备推送了触摸板遥测程序,该程序会在后台产生多个进程消耗笔记本硬件资源。
惠普称该遥测程序没有安全问题但却没有认真解释为何未经用户同意就自动安装,而且还导致设备卡顿等等。