筆電的觸摸板驅動程序包括額外的功能:鍵盤記錄器
據外國媒體報道,軟件中的缺陷通常為攻擊者提供安裝惡意軟件的潛在途徑,但是您不一定期望硬件供應商在其設備驅動程序中包含潛在的惡意軟件。但這正是安全研究人員在惠普筆記本電腦上常用的觸摸板驅動程序的內部時所發現的 – 一個按鍵記錄器,可以在Windows註冊表中對其配置進行簡單的更改。
安全研究員Michael Myng(也被稱為ZwClose)潛伏在Synaptics觸摸板的驅動程序軟件中,數以百計的惠普和康柏業務使用該記錄器,可能被攻擊者或惡意軟件利用來獲取登錄證書和其他數據和消費類筆記本電腦型號,以及許多其他廠商的Windows筆記本電腦。在向惠普公佈這個問題之後,Myng在12月7日的博客上透露了這一發現。
鍵盤記錄程序明顯包含在開發過程中的調試,默認情況下是禁用的。但是,具有管理權限的用戶或軟件可以通過更改註冊表來激活鍵盤記錄 – 可能使用Windows Management Instrumentation(WMI)或PowerShell腳本進行遠程管理。一旦打開,它將捕獲擊鍵並生成跟踪日誌文件。
惠普已於11月7日確認鍵盤記錄器存在安全通知,其中包括從惠普支持網站下載的數百個惠普和康柏筆記本電腦型號的打補丁驅動程序的鏈接。在安全發布中,惠普表示,該漏洞“影響所有Synaptics OEM合作夥伴”。安全公告還稱,由於鍵盤記錄程序,惠普和Synaptics都無法獲得客戶數據。
對於那些可能覺得自己又重蹈覆轍的人來說,這是今年惠普筆記本驅動程序今年第二次發現鍵盤記錄:5月份,這是一名音頻驅動程序。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com