在惠普笔记本电脑的音频驱动程序中发现了键盘记录

时间:2020-01-13  author:佟你  来源:欧洲杯官网  浏览:47次  评论:83条

安全公司 ,安装在惠普某些笔记本电脑上的音频驱动程序包含一个记录所有用户按键的键盘记录器,并以可能容易受到损害的方式存储信息。

这家总部位于瑞士的网络安全公司于4月28日首次在科辛克斯HD音频驱动程序包版本1.0.0.46及更早版本中了键盘记录器,并于周四公开披露了其调查结果。

阅读:

在几款惠普笔记本电脑上预装的音频驱动程序中,有一个名为MicTray64.exe的文件。 每次用户登录计算机并“监视用户所做的所有击键”时,可执行文件就会启动。

根据Modzero的说法,当用户与键盘上的按钮(如音量控制或静音/取消静音按钮)交互时,音频驱动程序将执行此操作以“捕获并响应功能”。

这种做法相对常见且本身并不一定让用户担心。 有关音频驱动程序的MicTray64.exe文件的问题在于它存储它记录的所有击键的方式。

驱动程序将用户的击键存储在本地文件中,该文件可以将用户的完整击键数据(包括密码,通信日志,网络历史记录和其他敏感数据)暴露给知道在何处查找音频驱动程序日志的任何人。

音频驱动程序还将通过名为OutputDebugString API的本地应用程序接口(API)传递所有击键。 如果被恶意软件感染或以其他方式受到攻击,API可以有效地对任何恶意行为者进行实时击键监控。

阅读:

根据Modzero的说法,大多数Windows 7和Windows 10系统都存在潜在漏洞。 有28台HP笔记本电脑已经确认使用包含MicTray64.exe文件的Conexant HD音频驱动程序包,而使用相同音频驱动程序的其他制造商也可能面临风险。

惠普的易受攻击的设备如下:

  • HP EliteBook 820 G3笔记本电脑

  • HP EliteBook 828 G3笔记本电脑

  • HP EliteBook 840 G3笔记本电脑

  • HP EliteBook 848 G3笔记本电脑

  • HP EliteBook 850 G3笔记本电脑

  • HP ProBook 640 G2笔记本电脑

  • HP ProBook 650 G2笔记本电脑

  • HP ProBook 645 G2笔记本电脑

  • HP ProBook 655 G2笔记本电脑

  • HP ProBook 450 G3笔记本电脑

  • HP ProBook 430 G3笔记本电脑

  • HP ProBook 440 G3笔记本电脑

  • HP ProBook 446 G3笔记本电脑

  • HP ProBook 470 G3笔记本电脑

  • HP ProBook 455 G3笔记本电脑

  • HP EliteBook 725 G3笔记本电脑

  • HP EliteBook 745 G3笔记本电脑

  • HP EliteBook 755 G3笔记本电脑

  • HP EliteBook 1030 G1笔记本电脑

  • HP ZBook 15u G3移动工作站

  • HP Elite x2 1012 G1平板电脑

  • HP Elite x2 1012 G1带旅行键盘

  • HP Elite x2 1012 G1高级键盘

  • HP EliteBook Folio 1040 G3笔记本电脑

  • HP ZBook 17 G3移动工作站

  • HP ZBook 15 G3移动工作站

  • HP ZBook Studio G3移动工作站

  • HP EliteBook Folio G1笔记本电脑


最近更新

本类推荐

本类排行