系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

忘记删除了?惠普官方回应笔记本电脑驱动“暗藏”键盘记录器

编辑:jiayuan 2017-12-11 08:49:15 来源于:快科技

  12月11日消息 日前有外媒报道称,安全研究人员在数十款惠普笔记本电脑的Synaptics触控板驱动程序SynTP.sys中发现了内置的按键记录器功能。值得一提的是,尽管该功能并未启用,但只要设置一个注册表项就可以将之启用了!这究竟是怎么回事呢?

忘记删除了?惠普官方回应笔记本电脑驱动“暗藏”键盘记录器

  据悉,受到影响的笔记本电脑有475个型号,包括303个消费类笔记本电脑和172个商用笔记本电脑,移动客户机和移动工作站。

  受影响的型号家族包括HP的25*,mt**,15*,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook和ProBook系列,以及几款Compaq等。

  惠普已经为其驱动程序发布了安全更新,以便删除Synaptics触摸板驱动程序中包含的SynTP.sys文件中存在的调试代码。Synaptics触摸板驱动程序随许多惠普笔记本电脑型号一起提供。

  “惠普在键盘驱动器中有一个键盘记录器。键盘记录器将扫描代码保存到WPP。日志记录被默认禁用,但可以通过设置注册表值(需要UAC)来启用。“一位专家在其博客中提到。

  该注册表项是:

  HKLM\Software\Synaptics\%ProductName%HKLM\Software\Synaptics\%ProductName%\Default

  开发人员使用Windows软件跟踪预处理器(WPP)技术来调试代码。

  风险在于,这种调试功能可能会被滥用,如果启动代码中存在的键盘记录功能,就可以监视惠普用户。本机代码在内核级运行,可以被安全软件检测到。恶意软件开发人员只需要在更改注册表项时绕过UAC(用户账户控制)提示,就有许多方法可以执行此操作。

  对此,惠普官方日前作出回应称,自家的笔记本电脑中确实存在用于调试的键盘记录代码,但工作人员忘记将其删除了。不过,惠普的说法显然并没有太大的说服力,甚至还有外媒讽刺惠普后来的修补行为实为“这个技术巨人‘发布了一个更新,消除痕迹’。”那么,小伙伴们又如何看待此事呢?

  受键盘记录器影响的设备型号及安全补丁:点击进入

标签 惠普

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录