某些HP笔记本电脑被发现录制用户的击键
根据瑞士安全公司的说法,超过两次HP笔记本电脑模型一直暗中逐步逐步录制用户的击键,可能是错误的。
安全公司Modzero在一个星期四的博客文章中说,Keylogger在PCS“音频驱动程序软件中并已存在自2015年12月以来。
音频驱动程序旨在识别使用PC上的特殊键时。但实际上,该软件将捕获所有击键并将它们写入位于笔记本电脑上的未加密文件中。
Modzero表示,在其他情况下,击键将传递给PC上的Microsoft Windows调试接口,并将其暴露在可能的捕获中。
“没有证据表明这个键盘记录器已被故意实施。显然,这是开发商的疏忽,“安全公司在其博客文章中表示。
尽管如此,键盘记录器仍然带来了安全风险。任何一个包括恶意软件编写者的人都可以通过利用受影响的音频驱动程序来查找用户键入的内容或查找创建的日志文件。
“通过访问未加密的文件系统的调查人员可能能够恢复历史密钥日志的敏感数据,”Modzero表示。
在短暂的陈述中,惠普表示已了解该问题。“由于此问题,HP无法访问客户数据。我们已经确定了一个解决方案,并将使其为客户提供,“该公司表示。
根据Modzero,音频驱动程序用于某些HP EliteBook,Probook,Zbook型号。这里可以在此处找到受影响产品的完整列表。
幸运的是,软件很容易删除。它位于C:/Windows/System32/Mictray64.exe或C:/Windows/System32/mictray.exe,并且可以删除,虽然这可能导致笔记本电脑上的特殊功能键不再工作。
它创建的keystroke日志文件也应该被删除,位于C:/Users/public/mictray.log。
Modzero表示,音频驱动程序的开发人员是一个名为Conexant的美国公司,它会产生音频和语音相关的应用程序。Conexant没有立即回复评论请求。
Modzero在4月28日发现了这个问题,但据称HP和Conexant曾因“T响应了安全公司的联系人请求。
Modzero的首席执行官Thorsten Schroeder表示,来自戴尔,联想和华硕的其他笔记本电脑似乎有同样的问题。但由于针对作为其他硬件供应商的软件开发软件,因此在其他设备中可能存在键合贡献问题,他在电子邮件中表示。