近日,根据中国保监会统计信息部下发的《网络与信息安全风险通报》(以下简称“通报”)(2017年第6期)函显示了有关惠普电脑存在的一些漏洞,涉及到用户信息安全的诸多方面。在PC领域占有举足轻重地位的惠普竟然存在这么大的问题让人汗颜!
根据通报显示的内容来看,近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。
对于用户来说,目前的诸多信息都会通过电脑进行储存或者输入,这一生活必需品相当于用户的第二个大脑,是极为私密的物品,隐藏着这样的键盘记录器对于任何一个用户来说,一旦敏感信息泄露,所引起的伤害是极为严重的。
而危害不止如此,从公布的信息来看涉及面极广,该键盘记录器以本地调试功能身份在惠普音频驱动中推出,据调查至少有80款惠普电脑受此漏洞影响,涉及的操作系统覆盖Windows7到Windows10。目前惠普官方已更新驱动并发布安全公告,建议相关用户及时升级驱动程序。
[本帖最后由 dorn 于 2017-7-7 16:08 编辑]