驅動程式藏蠱惑 部分 HP 手提電腦暗中記錄鍵盤輸入

有網絡安全公司發現,部分 HP手提電腦的音效驅動程式出問題,會暗中記錄用戶的鍵盤輸入,釀成保安風險。HP 其後表示,驅動程式的鍵盤記錄功能是錯誤地加入,已推出更新修補漏洞。

有網絡安全公司發現,部分 HP手提電腦的音效驅動程式出問題,會暗中記錄用戶的鍵盤輸入,釀成保安風險。HP 其後表示,驅動程式的鍵盤記錄功能是錯誤地加入,已推出更新修補漏洞。

 

瑞士網絡安全公司 Modzero 發現,部分 HP 手提電腦會暗中記錄用戶的鍵盤輸入。並不經加密地儲存在電腦上。他們稱,問題源至該些電腦配備的 Conexant 音效驅動程式,當中的 MicTray64.exe 或 MicTray.exe 本來是讓驅動程式在用戶按下某些按鈕時作出回應,但結果把用戶的鍵盤記錄全部記錄至 C:\Users\Public\MicTray.log。

Modzero 稱該檔案會在重新開機後重寫,但他們指透過多種方法可使檔案儲存更長時間,利用鑑證軟件或者還原電腦時更可恢復以往的日誌檔。因此當電腦是共用時,用戶輸入的密碼、電郵和聯絡人便可遭人查看。

受影響的 HP 電腦系列包括 EliteBooks、ProBooks、ZBooks 和 Elites,詳細可到 Modzero 網站細閱。Modzero 建議用戶搜尋電腦的 System32 文件夾有沒有 MicTray64.exe 或 MicTray.exe ,如有的話便應刪除或重新命名。

ZDnet 引述 HP 副總裁 Mike Nash 表示,驅動程式的修補漏洞會透過 Windows Update 和 hp.com 推出,並強調程式內的鍵盤記錄為不慎加入,絕無推出的打算。

HP 亦發出以下聲明:「HP 已關注到部分 HP 電腦型號中出現的鍵盤紀錄問題。 我們一直非常重視用戶個人資料保安及私隱, HP 並沒有從用戶的電腦中獲得任何用戶資料之存取權, 並已確認每次用戶登出或重新啟動電腦時,任何於該裝置紀錄下的數據均被刪除。

該軟件由我們的供應商夥伴開發, 只用於在產品推出市場前作測試其音效功能, 此軟件不應包含在最終付運的版本中。受影響的用戶可到 HP.com 查詢修復方案或致電客戶服務熱線 2802 4098。」

Source : Ars Technica , ZDnet