赤峰打印机价格协会

惠普:用键盘偷你们的秘密?当然是意外!

行长叠报2019-06-16 23:28:49

惠普笔记本暗藏键盘记录器

惠普:意外!意外!

今年7月才“意外”过一次

真当大家心里都没点X数么

小编数了数

460多种型号受到影响

赶紧查查自家电脑有没有受影响

顺便告诉你的朋友们好吗?



今年7月,惠普笔记本就被曝,在其声卡驱动内暗藏键盘记录器,可以详细记录每个按键的使用情况,包括按压时间,松开时间,连换挡和特殊键的使用情况。说白了,就是可以借此窃取用户的账户、密码等信息。


近日,惠普再被曝出,在其触摸板驱动中暗藏键盘记录器,影响了460多种型号的惠普笔记本。


安全研究员Michael Myng表示:


尽管键盘记录程序组件默认被禁用,但可以通过设置注册表值来启用。


攻击者可以使用注册表项启用键盘记录行为,并使用本地内核签名的工具监视用户,而安全产品无法检测到这些工具。他们所要做的就是在调整注册表项时绕过UAC提示。有几十种方法绕过当前可用的UAC提示。


以下是注册表项的位置:


  • HKLM\Software\Synaptics\%ProductName%

  • HKLM\Software\Synaptics\%ProductName%\Default


惠普公司已经承认键盘记录器的存在,并表示:


意外!绝对的意外!这是我们用来调试的,忘了删。


利用这个漏洞需要管理权限,因此,Synaptics和惠普都不能访问用户数据。 


目前,惠普公司已经发布了所有受到影响笔记本型号的驱动程序更新。


点击阅读原文,查看受影响的惠普笔记本型号列表及补丁。


以下内容请电脑小白仔细观看:


如何确定自家惠普的型号?


1.查看电脑背面,会有相对应的该电脑型号。

2.电脑保修卡上,会有对应的电脑型号。

3.可以到惠普官网查询电脑对应的版本号。





也许你想看

微软紧急更新 | 又是两个干掉所有Windows版本的漏洞

不到24小时,上海市中心10套房就这么没了?!

开发人员杀手|无视操作系统的ParseDroid漏洞

你看小黄片的电脑在帮别人赚钱?还不看看该怎么办!?

POC | 撕开残缺的补丁,Dirty Cow变异后死灰复燃



*IDEA值得分享 | 转载注明出处