TA的每日心情 | 怒
2017-12-6 09:14 |
|---|
签到天数: 4 天 [LV.2]偶尔看看I
|
HP笔记本电脑 触摸板驱动程序 被暴有重大安全漏洞 安全研究人员发现,几台惠普笔记本电脑中包含一个带键盘记录功能的音频驱动程序。现在,似乎还有另一个键盘记录程序嵌入到惠普软件中,尽管到今天为止还没有被广泛报道发生了泄露事件,但惠普安全公告显示,Synaptics的触摸板驱动程序有可能被用作键盘记录程序,导致“局部的机密性丧失”。
幸运的是,在研究惠普笔记本电脑的键盘背光设置的过程中发现漏洞的研究人员Michael Myng表示,这种日志记录默认情况下是禁用的。试图启用它的黑客需要修改一个注册表值,这个值只能通过用户帐户控制(UAC)访问来完成。
惠普已确认:“需要管理权限才能利用此漏洞。” 该公司的公告还指出,“由于这个问题,Synaptics和HP都无法获得客户数据”。
Myng还写到了惠普在了解这个问题时迅速采取的行动:“所以,我向惠普发出了这个发现的消息,他们快速地回答了这个问题,确认了键盘记录器的存在(实际上是一个调试跟踪),并发布了更新消除痕迹“。
IT部门经常使用键盘记录程序来帮助解决网络问题,但是黑客有时会使用它们来捕获敏感数据,例如密码和信用卡号码。
与往常一样,您应该使用最新的安全补丁更新操作系统,同时从您的PC制造商处收集补丁。
修复更新补丁
- https://support.hp.com/us-en/document/c05827409
|
上一篇: 爱立信2018 年将开始推出Verizon的商用5G网络下一篇: 微软推送 Windows10 累积更新补丁KB4053579
|
发表于 2017-12-12 10:53:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶