国际大牌电脑惊现“黑洞”:官方回应奇葩

2017年12月11日16:01  来源:雷锋网 分享
 
原标题:国际大牌电脑惊现“黑洞”:官方回应奇葩

虽然是笔记本“大厂”,但是最近关于惠普笔记本出问题的消息可着实不少。据外媒报道,惠普数十款笔记本电脑的Synaptics触控板驱动程序SynTP.sys被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用。 受到上述按键记录器的影响,影响列表和安全补丁详见这里。

受到影响的笔记本电脑有475个型号,包括303个消费类笔记本电脑和172个商用笔记本电脑,移动客户机和移动工作站。

受影响的型号家族包括HP的25*,mt**,15*,OMEN,ENVY,Pavilion,Stream,ZBook,EliteBook和ProBook系列,以及几款Compaq等。

惠普已经为其驱动程序发布了安全更新,以便删除Synaptics触摸板驱动程序中包含的SynTP.sys文件中存在的调试代码。Synaptics触摸板驱动程序随许多惠普笔记本电脑型号一起提供。

“惠普在键盘驱动器中有一个键盘记录器。键盘记录器将扫描代码保存到WPP。日志记录被默认禁用,但可以通过设置注册表值(需要UAC)来启用。“一位专家在其博客中提到。

该注册表项是:

HKLM\Software\Synaptics\%ProductName%HKLM\Software\Synaptics\%ProductName%\Default

开发人员使用Windows软件跟踪预处理器(WPP)技术来调试代码。风险在于,这种调试功能可能会被滥用,如果启动代码中存在的键盘记录功能,就可以监视惠普用户。本机代码在内核级运行,可以被安全软件检测到。恶意软件开发人员只需要在更改注册表项时绕过UAC(用户账户控制)提示,就有许多方法可以执行此操作。

(责编:左瑞、邓楠)