最近,有安全研究人員Michael Myng在HP筆記電腦的驅動程式,發現一款安裝在電腦的Synaptics觸控板驅動,會秘密記錄用戶從鍵盤輸入的資料。而這軟件的存在,據HP的透露的數據,自2012年至今已經有近五百款型號的筆記電腦,都安裝了這款Synaptics的驅動程式,變相鍵盤記錄器也存在安裝了Synaptics的筆記電腦。
根據HP的解釋,受到這漏洞影響的筆記電腦有475款,其中303款的定位是向消費市場的。另外,這個鍵盤記錄器是默認關閉的,而且為調試工具,要有管理員權限才能獲得用戶數據。同時,Synaptics與HP都沒有利用這漏洞去取得用戶資料。到今日,終於釋出軟件更新版,HP表示用戶應當盡快升級這驅動程式。以免被黑客惡意利用,非法取得用戶資料!
Synaptics觸控板驅動程更新:hp.com/us-en/document/
來源:zwclose