筆電再現隱私威脅!安全研究Modzero發現HP電腦的音效卡內藏鍵盤側錄程式,可錄下用戶所有按鍵動作,導致密碼等機密資訊遭竊取。
問題出在HP電腦中由美國IC設計業者科勝訊(Conexant)所生產的音效晶片驅動程式。驅動程式內含的可執行檔MicTray64.exe原本的功能是在用戶執行特定按鍵動作,例如啟動、關閉麥克風及錄音時做出回應。這個程式可能是專為HP電腦特製。出問題的驅動程式為1.0.0.31,到了最近的1.0.0.46則將所有按鍵動作都寫入所有人都可存取的C:\Users\Public\MicTray.log中。研究人員指出,雖然該檔案在每次重開機都會被覆寫掉
研究人員並呼籲所有HP電腦用戶都應立即檢查電腦中是否安裝了C:\Windows\System32\MicTray64.exe 或C:\Windows\System32\MicTray.exe,如果有的話應立刻刪除或重新命名,讓它無法再錄下鍵盤動作,但是這麼做也會損壞特定鍵盤動作的音效。如果硬碟中有C:\Users\Public\MicTray.log
安全廠商列出受影響的HP機種,包括HP EliteBook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
沒有留言:
張貼留言