瑞士安全公司称,根据瑞士安全公司的统计,超过二十台惠普笔记本电脑型号一直秘密地记录用户的按键,可能是错误的。
键盘记录器发现在PC的音频驱动程序软件中,自2015年12月以来首次被发现。
音频驱动程序旨在识别何时使用PC上的特殊键。但实际上,该软件将捕获所有按键,并将它们写入位于笔记本电脑上的未加密文件。
在其他情况下,键盘将被传递到PC上的Microsoft Windows调试界面。
瑞士安全公司称,没有证据表明这个键盘记录器是有意实施的。显然,这是开发商的疏忽。
然而,键盘记录器仍然存在安全隐患。任何人,包括恶意软件作者,都可以通过利用受影响的音频驱动程序或查找创建的日志文件来查找用户打入的内容。
有关分析人士表示:“访问未加密文件系统的调查员也可能能够恢复历史关键日志的敏感数据。
在简短的声明中,惠普表示已经意识到了这个问题。该公司表示:“由于这个问题,惠普无法访问客户数据,我们已经确定了一个修复程序,并将其提供给我们的客户。
根据瑞士安全公司的报告显示,这些音频驱动程序用于某些HP EliteBook,ProBook,ZBook型号。受影响产品的完整列表可以在这里找到。
幸运的是,该软件很容易删除。它位于c:\ Windows \ System32 \ MicTray64.exe或C:\ Windows \ System32 \ MicTray.exe,可以删除,尽管这可能会导致笔记本电脑上的特殊功能键不工作。
还有就是创建的击键日志文件也应该擦除,并且位置位于C:\ Users \ Public \ MicTray.log。
瑞士安全公司表示,音频驱动程序的开发人员是一家名为科胜讯的美国公司,它生产音频和语音相关应用程序。科胜讯并没有立即回应征求意见。
瑞士安全公司在4月28日发现了这个问题,但声称惠普和科胜讯都没有回应我们的请求。
瑞士安全公司Modzero首席执行官Thorsten Schroeder表示,戴尔,联想和华硕的其他笔记本电脑似乎也没有同样的问题。但是,由于科胜讯似乎为其他硬件供应商开发软件,所以键盘登录问题可能存在于其他设备中,他在一封电子邮件中怎么说。