赤峰打印机价格协会

惠普笔记本的间谍门事件

蓝点网2019-03-05 07:04:21

近日关于国家某部委发布的网络安全文件称惠普电脑音频驱动程序含有键盘记录器因此存在极大的安全威胁。

事实上关于惠普音频驱动含有键盘记录器并不是现在才爆出,其实早在今年五月份时就已经被研究人员发现

惠普的窃听风云:

这个含有键盘记录器(其实就可以说是木马)的驱动程序主要预装在惠普自2015年圣诞节之后发售的电脑里。

该驱动程序内置的某个组件会记录用户所有敲击记录, 然后将其以明文存储的形式保存在驱动程序的日志里。

最终日志文件会以调试信息上传到开发商 Conexant, 这个公司通过日志文件和调试信息用来优化驱动程序。

但是很显然记录敲击记录和回传至服务器本身存在安全隐患, 至少用户在没有加入体验计划时不应该回传的

五月份至今还没有调查结果:

当研究人员发现这个含有极大威胁的安全问题后已经联系惠普,HP当时称不会预装恶意软件并着手进行调查。

但是时间过去了用户们也忘记了惠普也并没有发布调查结果, 直到日前前文提到的网络安全文件引起了关注。

而本身这些受影响电脑声卡制造商和驱动程序开发商均是 Conexant 科胜讯, 该公司目前也没有明确的说法。

惠普的黑锅要背定了:

和联想预装广告软件不同的是虽然这个问题是惠普的供应商导致的,但作为OEM制造商品牌声誉自然受损。

随着事件的慢慢发酵我们还需看惠普后续的处理措施,至于科胜讯估计真的名誉扫地了。

如何进行安全排查:

如果设备存在这个键盘记录器则系统文件夹会有两个文件,这两个文件分别是32和64位即键盘记录器主程序。

C:\Windows\System32\MicTray64.exe ===> 64位版

C:\Windows\System32\MicTray.exe   ===> 32位版

#受影响的操作系统包括 Windows 10 和 Windows 7 全系列版本

解决安全隐患问题:

首先打开任务管理器查看是否有 MicTray 开头的进程,如果有直接右键点击该进程然后选择结束即关闭进程。

接下来前往上述文件所在的目录然后直接将文件删除, 如果删除掉重启再次出现那么将文件设置为只读属性。

点击阅读原文按钮查看更多精彩内容

友情链接