您当前的位置:首页 > 新闻中心 > 安博体育平台app下载
时间: 2024-07-12 19:17:04 | 作者: 安博体育在线
雷锋网音讯,美国时刻12月9日,据外媒 security affairs 报导,惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys被发现内置了按键记载器,尽管记载功用默许没有启用,但只需求设置一个注册表项的值就能启用。
雷锋网了解到,受必定的影响的笔记本电脑有 475 个类型,包括 303 个消费类笔记本电脑和 172 个商用笔记本电脑,移动客户机和移动工作站。受影响的类型宗族包括HP的25 *,mt **,15 *,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook和ProBook系列,以及几款 Compaq 等。
惠普现已为其驱动程序发布了安全更新,以便删去 Synaptics 触摸板驱动程序中包括的 SynTP.sys 文件中存在的调试代码。Synaptics 触摸板驱动程序随许多惠普笔记本电脑类型一同供给。
“惠普在键盘驱动器中有一个键盘记载器。键盘记载器将扫描代码保存到 WPP 。日志记载被默许禁用,但可以终究靠设置注册表值(需求UAC)来启用。 “一位专家在其博客中说到。
研制人员运用 Windows 软件盯梢预处理器(WPP)技能来调试代码。
危险在于,这种调试功用或许会被乱用,假如发动代码中存在的键盘记载功用,就可以监督惠普用户。本机代码在内核级运转,可以被安全软件检测到。歹意软件开发人员只需求在更改注册表项时绕过 UAC(用户账户操控) 提示,就有许多方法可以履行此操作。
据该外国媒体报导称,惠普供认键盘记载代码的存在,承认它用于调试意图和调试,但由于忘掉删去,所以悲惨剧了。security affairs 明显不接受这种观念,它挖苦惠普后来的修补行为实为“这个技能伟人‘发布了一个更新,消除痕迹’。”
5个月前,雷锋网曾报导,一则网络安全和信息化领导小组发布安全信息通报流出,该布告称,惠普电脑存在躲藏键盘记载器的安全问题:
“近期,惠普电脑音频驱动被发现存在躲藏键盘记载器。该按键记载器监控用户一切的按键记载,并明文存储至文本文件或许以调试信息发送,其他用户或第三方应用程序均有或许仿制按键记载文件并检查用户一切的按键记载,提取到灵敏信息如用户名、暗码等。”
惠普其时回应称,现已对这一缺点进行了查询,“声卡驱动程序中部分调试代码被过错地保留下来,这是一个意外。这些代码的意图是让咱们调试、处理驱动程序呈现的问题。Conexant应当发现并批改这一问题,咱们我们都期望未来不会再呈现类似问题。”
备案号:粤ICP备19039425号 主要专业从事机器人系统维修,变频器维修,伺服驱动器维修,直流调速器维修,触摸屏维修, 欢迎来电咨询!
友情链接: 安博体育在线 | 安博体育平台app下载 | 安博官网下载APP
