亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

關于惠普筆記本電腦鍵盤驅動存在記錄器后門漏洞的安全公告

發(fā)布時間:2017-12-12

近日,國家信息安全漏洞共享平臺(CNVD)收錄了惠普筆記本電腦鍵盤驅動存在的記錄器后門漏洞(CNVD-2016-00711)。攻擊者利用該漏洞可以監(jiān)視用戶并獲取敏感信息。

一、漏洞情況分析

近日,安全研究人員發(fā)布公告稱惠普筆記本電腦鍵盤驅動存在的記錄器后門漏洞,鍵盤記錄代碼出現(xiàn)在SynTP. sys文件中,是“Synaptics”觸摸板驅動程序的一部分,它可以驅動一些HP筆記本模型。默認情況下,日志是禁用的,但可以通過設置注冊表值來啟用,注冊表鍵為:

HKLMSoftwareSynaptics%ProductName%HKLMSoftwareSynaptics%ProductName%Default

惡意軟件的開發(fā)者可以通過修改注冊表鍵值來啟用鍵盤記錄行為,并使用原生本地內核簽名工具監(jiān)視用戶,這些工具無法被安全產品檢測到。 CNVD對該漏洞的綜合評級為“高?!薄?/span>

二、漏洞影響范圍

惠普已經發(fā)布了一份受影響筆記本電腦的列表,包括固件更新的鏈接,共有475個型號,包括303個用戶筆記本和172個商業(yè)筆記本移動客戶端和移動工作站。受影響的產品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列,以及Compaq產品。

詳情請參考惠普官網鏈接:https://support.hp.com/us-en/document/c05827409 

三、漏洞修復建議

惠普已經發(fā)布了數(shù)百個筆記本的驅動程序更新,以刪除攻擊者可能作為鍵盤記錄器組件被濫用的調試代碼,詳情請參考官網鏈接:https://support.hp.com/us-en/document/c05827409 

附:參考鏈接:

https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/?from=groupmessage 

https://zwclose.github.io/HP-keylogger/http://www.cnvd.org.cn/flaw/show/

https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/


 


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注