惠普已发布了几十个商业和消费者笔记本电脑模型的修复,这些模型被发现记录了用户的击键。
瑞士网络安全公司Modzero上周发布了一个关于这个问题的白皮书,其中发现一个键盘记录器已经隐藏在针对一些HP的笔记本电脑上的Conexant音频驱动程序中。
“这种能力是由Conexant在开发过程中创建的,以帮助调试音频问题,”惠普的客户体验迈克纳什副总裁说。
“添加调试代码是开发过程的正常部分,并且应该被删除,并且永远包括在市售产品中。不幸的是,在这种情况下,Conexant没有删除代码。我们当然从未打算将此代码包含在发货产品中。“
虽然有些报告建议将记录的数据发送到HP,但它实际上仍然在计算机上,并根据HP将用户注销或重新启动笔记本电脑的任何时间删除。
这仍然呈现了安全风险,其中日志可能包含密码和银行详细信息等敏感数据,这提示HP快速响应。
已在惠普的网站上发布更新,而该公司表示正在通过Microsoft的Windows Update服务推出更新。
“虽然惠普没有创建司机,但我们的工作即使在第三方代码与第三方代码中也保持客户安全。我们从这种情况中了解到,并与我们的合作伙伴一起努力进一步验证在最终目标之前从软件中删除调试代码,“Nash说。
有关该问题和受影响系统的更多信息,请访问HP的安全咨询。
