惠普回应“Conexant驱动程序中部分调试代码被错误地保留”

PingWest品玩7月7日报道称,今年5月,惠普笔记本被曝在音频驱动程序中内置键盘记录器,用于监控用户的所有按键输入。该键盘记录器将通过监视用户按下的键来记录所有击键。

近日,某部网络安全和信息化领导小组办公室发布通知,通报惠普电脑存在键盘记录隐患。

2017 年 5 月 14 日,瑞士安全公司 Modzero 的研究人员在检查 Windows Active Domain 的基础架构时,发现 HP 音频驱动程序中的内置键盘记录器可监控用户的所有击键。研究人员指出了惠普音频驱动程序文件中的一个漏洞,该漏洞隐藏了有缺陷的代码 (CVE-2017-8360)),该代码不仅可以抓取特殊按键,还可以记录每次击键并以人类可读的格式存储。键盘记录器通过监视用户按下的键来记录所有击键。恶意软件和特洛伊木马经常使用此功能来窃取用户帐户信息、信用卡号、密码和其他私人信息。

惠普电脑有集成电路制造商科胜讯开发的音频芯片,科胜讯也开发音频芯片的驱动程序,即科胜讯高清音频驱动程序,帮助软件与硬件通信。根据电脑型号,惠普还将代码嵌入到科胜讯开发的音频驱动程序中,以控制键盘上的媒体键等特殊键。

图片[1]-惠普回应“Conexant驱动程序中部分调试代码被错误地保留”-老王博客

2015 年易语言删除的按键代码,此键盘记录功能作为 HP 音频驱动程序版本 1.0.0.46 中的一项新诊断功能引入,并已内置于近 30 台 HP 计算机中。一个函数。受影响的机型包括 HP Elitebook 800 系列、EliteBook Folio G1、HP ProBook 600 和 400 系列等。

对此,惠普回应称已调查此缺陷并开发了补丁软件,“声卡驱动程序中的一些调试代码被错误保留是一个意外,这些代码的目的是帮助我们调试和解决驱动程序问题。 问题”。惠普表示,该公司一直在与驱动程序开发商科胜讯就解决该问题进行沟通。“科胜讯应该发现并解决这个问题,我们希望它不会在未来再次发生。”

现在易语言删除的按键代码,惠普已经发布了一个新版本的驱动程序来修复这个缺陷。惠普笔记本用户可以查看惠普发布的安全公告,了解是否被抓。被抓的用户可以从惠普下载并安装更新的驱动程序。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论