惠普再曝光安全漏洞:驱动中发现按键记录器

这可能是关于惠普笔记本出现问题的第三波报道了。2017年5月,有媒体报道称,瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普声卡音频驱动中存在一个内置键盘记录器,监控用户的所有按键输入。惠普发现问题,迅速做出“低调”处理。

而就在刚刚,CnBate有报道称,惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 也被发现内置了按键记录器。报道中还表示,尽管记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普也已经证实了此事,并释出了紧急更新,移除了按键记录器。

惠普安全问题还不仅限于笔记本,11月24日有媒体报道称,研究人员在某些型号的惠普企业打印机中页发现了多个严重的安全漏洞(包括远程代码执行漏洞),惠普表示已经在着手开发相应的漏洞补丁,客户在本周即可获取到相应的更新补丁。

一波又一波的安全问题爆出,也让我们再次对惠普以后表示担忧。惠普是目前全球出货第一的PC厂商,涉及国家广泛,如果安全问题不解决恐怕影响的是全球上亿用户的数据安全,还是希望惠普重视此事快速解决。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171209A0OL5300?refer=cp_1026

扫码关注云+社区