惠普电脑音频驱动程序被发现含有键盘记录器
近日关于国家某部委发布的网络安全文件称惠普电脑音频驱动程序含有键盘记录器因此存在极大的安全威胁。
事实上关于惠普音频驱动含有键盘记录器并不是现在才爆出,其实早在今年五月份时就已经被研究人员发现。
惠普的窃听风云:
这个含有键盘记录器(其实就可以说是木马)的驱动程序主要预装在惠普自2015年圣诞节之后发售的电脑里。
该驱动程序内置的某个组件会记录用户所有敲击记录, 然后将其以明文存储的形式保存在驱动程序的日志里。
最终日志文件会以调试信息上传到开发商 Conexant, 这个公司通过日志文件和调试信息用来优化驱动程序。
但是很显然记录敲击记录和回传至服务器本身存在安全隐患, 至少用户在没有加入体验计划时不应该回传的。
五月份至今还没有调查结果:
当研究人员发现这个含有极大威胁的安全问题后已经联系惠普,HP当时称不会预装恶意软件并着手进行调查。
但是时间过去了用户们也忘记了惠普也并没有发布调查结果, 直到日前前文提到的网络安全文件引起了关注。
而本身这些受影响电脑声卡制造商和驱动程序开发商均是 Conexant 科胜讯, 该公司目前也没有明确的说法。
如何进行安全排查:
如果设备存在这个键盘记录器则系统文件夹会有两个文件,这两个文件分别是32和64位即键盘记录器主程序。
C:\Windows\System32\MicTray64.exe ===> 64位版 C:\Windows\System32\MicTray.exe ===> 32位版 #受影响的操作系统包括 Windows 10 和 Windows 7 全系列版本
解决安全隐患问题:
首先打开任务管理器查看是否有 MicTray 开头的进程,如果有直接右键点击该进程然后选择结束即关闭进程。
接下来前往上述文件所在的目录然后直接将文件删除, 如果删除掉重启再次出现那么将文件设置为禁止读写。
禁止读写方法:右键点击文件--属性---安全,将每个用户的权限均勾选拒绝,最后保存即可禁止文件被启动。