正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

關(guān)于惠普筆記本電腦鍵盤(pán)驅(qū)動(dòng)存在記錄器后門(mén)漏洞的安全公告

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了惠普筆記本電腦鍵盤(pán)驅(qū)動(dòng)存在的記錄器后門(mén)漏洞（CNVD-2016-00711）。攻擊者利用該漏洞可以監(jiān)視用戶并獲取敏感信息。

一、漏洞情況分析

近日，安全研究人員發(fā)布公告稱惠普筆記本電腦鍵盤(pán)驅(qū)動(dòng)存在的記錄器后門(mén)漏洞，鍵盤(pán)記錄代碼出現(xiàn)在SynTP. sys文件中，是“Synaptics”觸摸板驅(qū)動(dòng)程序的一部分，它可以驅(qū)動(dòng)一些HP筆記本模型。默認(rèn)情況下，日志是禁用的，但可以通過(guò)設(shè)置注冊(cè)表值來(lái)啟用，注冊(cè)表鍵為:

HKLMSoftwareSynaptics%ProductName%HKLMSoftwareSynaptics%ProductName%Default

惡意軟件的開(kāi)發(fā)者可以通過(guò)修改注冊(cè)表鍵值來(lái)啟用鍵盤(pán)記錄行為，并使用原生本地內(nèi)核簽名工具監(jiān)視用戶，這些工具無(wú)法被安全產(chǎn)品檢測(cè)到。 CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

惠普已經(jīng)發(fā)布了一份受影響筆記本電腦的列表，包括固件更新的鏈接，共有475個(gè)型號(hào)，包括303個(gè)用戶筆記本和172個(gè)商業(yè)筆記本移動(dòng)客戶端和移動(dòng)工作站。受影響的產(chǎn)品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列，以及Compaq產(chǎn)品。

詳情請(qǐng)參考惠普官網(wǎng)鏈接：https://support.hp.com/us-en/document/c05827409 

三、漏洞修復(fù)建議

惠普已經(jīng)發(fā)布了數(shù)百個(gè)筆記本的驅(qū)動(dòng)程序更新，以刪除攻擊者可能作為鍵盤(pán)記錄器組件被濫用的調(diào)試代碼，詳情請(qǐng)參考官網(wǎng)鏈接：https://support.hp.com/us-en/document/c05827409 

附：參考鏈接：

https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/?from=groupmessage 

https://zwclose.github.io/HP-keylogger/http://www.cnvd.org.cn/flaw/show/

https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/