赤峰打印机价格协会

如何检测删除你惠普笔记本中的键盘记录器?

二进制造世界2019-06-05 21:06:51


背景:近日,

惠普笔记本中被发现键盘记录器

虽然默认不开启,但恶意软件可以通过设置注册表值来启用,并使用本地内核签名的工具监视用户

安全产品无法检测到这些行为

恶意软件唯一要做的是在修改注册表项时绕过UAC提示,而目前可以绕过UAC提示的方法超过十种

惠普官方回应说,键盘记录代码是调试剩下的,已发布更新来移除这些代码

受影响的笔记本型号详见惠普官网:https://support,hp,com/us-en/document/c05827409

(来源:http://4hou.com/teconology/9177.html)


本文转自FreeBuf,作者@Sphinx


上周,惠普笔记本电脑被爆出预装键盘记录器,尽管这项记录功能默认被禁用,但这的确是很严重的安全隐患。


实际上需要说明的是,键盘记录功能并非有意添加到驱动中,原本的目的是为了寻找程序错误,但是在发布产品时这个功能没有被移除。


BleepingComputer提供了指导,帮助大家检测自己的笔记本有没有中招。


如果你有惠普笔记本就应该检查一下有没有键盘记录器:打开C:\Windows\System32\drivers,查看SynTP.sys的属性。


SynTP.sys属性



如果版本是19.3.11.37 16Aug16,那么你安装的就是带有键盘记录器的驱动。


对于那些存在键盘记录器的用户,建议大家尽快下载惠普的最新驱动。即便版本与上图不一致,也可以更新一下。


安装更新后,你的SynTP.sys驱动会被另一个去掉键盘记录器的版本替代。如果你经常更新系统,应该已经更新了驱动。


笔记本厂商往往会在电脑中预装其他的驱动和软件,而这些软件很可能会带来问题,上一个因此备受争议的可能是联想的Superfish软件。


参考来源:BleepingComputers,作者Sphinx,转载注明来自Freebuf.COM