新闻资讯

新闻资讯

您现在的位置:首页 > 新闻资讯 > IT新闻

惠普发布笔记本补丁软件:修正意外记录用户击键缺陷

  据《福布斯》网站报道,及时更新安装在计算机上的软件,应当说是一个好习惯。及时安装更新包能修正软件中的缺陷,增加黑客攻击计算机系统的难度。但是,有时更新包会带来新问题,甚至是严重的问题。



  部分惠普笔记本用户上周就接到这样的警告信息。就在数天前,瑞士网络安全公司Modzero研究人员披露,他们在Elitebook、Probook、Zbook和Elite x2的声卡驱动程序中发现一个严重问题。驱动程序包中的一个文件——mictray64.exe,能把用户在受影响笔记本上的每个击键存储到一个纯文本文件中。

  《福布斯》表示,这种做法的危险性很容易理解。用户输入的密码,回答的每个秘密问题,输入的信用卡或借记卡资料,都会被“记录在案”。虽然只有在记录有用户击键的文本文件落入坏人手中,才会带来真正的危险,用户仍然会百思不得其解:笔记本的音频系统监视用户的击键,意欲何为?

大多数笔记本通常会包含数个热键,方便用户无需借助鼠标或触控板等输入设备,就可以方便地完成某些任务,例如增加或降低屏幕亮度、调节扬声器音量。要把这些热键映射为恰当的动作,计算机上的软件需要监视用户的击键。



  这些惠普笔记本上有缺陷的驱动程序走了极端。那么,问题出在哪里呢?据惠普称,在新版声卡驱动程序进行测试时,开启了击键记录功能。但是,开启击键记录功能的“开关”没有被关闭,下载并安装新版驱动程序的计算机就增添了一个相当危险的安全问题——虽然有点意外。

PCWorld称,惠普副总裁迈克o纳什(Mike Nash)表示,Modzero上个月发现了该缺陷,并通报给惠普,促使惠普对这一缺陷进行调查,并开发补丁软件,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。

纳什称,惠普一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”

惠普已经发布新版驱动程序,修正了这一缺陷。惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招。中招的用户可以从惠普下载、安装更新后的驱动程序。另外,用户还需要删除记录有击键的文件C:UsersPublicMicTray.log。