某些HP笔记本电脑被发现录制用户的击键
如果您无法避免Word的“启用编辑”修补程序窗口
微软主要敦促行业专注于道德和隐私
2018年未来解码:Seadrill如何使用IoT 3km Undersea
Windows 10:它想要像手机一样管理PC
苏格兰的数字总监表示,健康和护理必须为数字世界做好准备
katie moussouris警告说,Bug Boundies不是银弹
Home Office完成了在线系统注册欧盟公民的初步测试
Windows 10数据收集:你需要知道什么
优步可能会在美国联邦刑事探针下为其'Gryball'工具
eBay将印度操作折叠到当地零售商Flipkart
Microsoft揭示了数据Windows 10收集的数据
戴尔使用闪亮的新资产加强数据中心堆栈
富士通总裁说,创造力将确保人类不会被技术留下来留下。
不耐烦的Windows 10用户可以下载创建者更新4月5日
愚人节'2017年综述:这个恶作剧今年初开始
2019年,零售技术支出将在全球范围内增长3.6%,预测Gartner
Apple计划在12-18个月内揭示什么?
Gov.uk验证的麻烦传奇
来自新兴科技的首席执行官速率生产力“非常低”
每周包装:三星希望将页面与Galaxy S8转动
为什么AT&T的5G演变不是真的5G
关键Xen虚拟机管理程序漏洞危及虚拟化环境
十大东盟故事2018年
为什么亚波柱管理员和邮局在高等法院争取它
Linux基金会为构建区块链商业网络开发工具
三星击败苹果,因为眼睛转向iPhone 8
银行业领导Ciam创新,说大四
委任为技术委员会的妇女百分比持续20年
英国消费者威胁到数据泄露反弹
财务部门高要求的首席技术人员
微软推出了一系列相关的IOT相关产品
OpenReach越来越多地利用无人机来帮助建立纤维网络
Microsoft向Windows 10,Office 365致力于每年一次更新
准备好,设置,块!Windows 10创建者更新到达
信息专员要求更严格的政治使用规定数据
隐身MAC恶意软件间谍加密浏览器流量
Techuk CEO说,工业和政府必须合作推动数字经济。
talktalk使“公平宽带”承诺
金融服务巨头通过HCL转换申请交付
CCRC可以在邮局地平线试验之后抵消亚峰峰决定
Next.js 2.0与React,JavaScript更好地播放
excel for Windows终于获得了实时协作
一半的商业领袖没有意识到BPC网络攻击
Hellosign找到了数字化的圣杯,Hellosign
无人机软件为脱机农民实时图像
NHS标准框架旨在为质量和效率设定栏
Rubrik添加了Oracle,NoSQL和SAP HANA数据保护
消费者Sue Microsoft,声称Windows 10升级销毁数据,损坏的PC
大型MAC的本地成本决定了FATBOY赎金软件的赎金金额
您的位置:首页 >电子新品 >

某些HP笔记本电脑被发现录制用户的击键

2021-08-17 15:43:55 [来源]:

根据瑞士安全公司的说法,超过两次HP笔记本电脑模型一直暗中逐步逐步录制用户的击键,可能是错误的。

安全公司Modzero在一个星期四的博客文章中说,Keylogger在PCS“音频驱动程序软件中并已存在自2015年12月以来。

音频驱动程序旨在识别使用PC上的特殊键时。但实际上,该软件将捕获所有击键并将它们写入位于笔记本电脑上的未加密文件中。

Modzero表示,在其他情况下,击键将传递给PC上的Microsoft Windows调试接口,并将其暴露在可能的捕获中。

“没有证据表明这个键盘记录器已被故意实施。显然,这是开发商的疏忽,“安全公司在其博客文章中表示。

尽管如此,键盘记录器仍然带来了安全风险。任何一个包括恶意软件编写者的人都可以通过利用受影响的音频驱动程序来查找用户键入的内容或查找创建的日志文件。

“通过访问未加密的文件系统的调查人员可能能够恢复历史密钥日志的敏感数据,”Modzero表示。

在短暂的陈述中,惠普表示已了解该问题。“由于此问题,HP无法访问客户数据。我们已经确定了一个解决方案,并将使其为客户提供,“该公司表示。

根据Modzero,音频驱动程序用于某些HP EliteBook,Probook,Zbook型号。这里可以在此处找到受影响产品的完整列表。

幸运的是,软件很容易删除。它位于C:/Windows/System32/Mictray64.exe或C:/Windows/System32/mictray.exe,并且可以删除,虽然这可能导致笔记本电脑上的特殊功能键不再工作。

它创建的keystroke日志文件也应该被删除,位于C:/Users/public/mictray.log。

Modzero表示,音频驱动程序的开发人员是一个名为Conexant的美国公司,它会产生音频和语音相关的应用程序。Conexant没有立即回复评论请求。

Modzero在4月28日发现了这个问题,但据称HP和Conexant曾因“T响应了安全公司的联系人请求。

Modzero的首席执行官Thorsten Schroeder表示,来自戴尔,联想和华硕的其他笔记本电脑似乎有同样的问题。但由于针对作为其他硬件供应商的软件开发软件,因此在其他设备中可能存在键合贡献问题,他在电子邮件中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。