惠普電腦存在危險漏洞,鍵盤記錄器可竊取用戶敏感信息

　　據(jù)報道，近500款的惠普筆記本電腦都存在危險漏洞，會影響所有的Synaptics OEM合作伙伴，黑客可以通過鍵盤記錄器竊取用戶的各種敏感信息比如密碼。目前惠普暫時無法訪問客戶數(shù)據(jù)。

　　一名安全研究人員發(fā)現(xiàn)，一些筆記本電腦品牌和型號上安裝的一款常用軟件中存在一個漏洞。

　　這個漏洞位于Synaptics軟件中，包括各種版本的Pavilion、EliteBook和ProBook在內(nèi)，大概有460多款惠普筆記本電腦安裝了該軟件，它主要用來控制鍵盤和觸摸板輸入。

　　這種軟件被稱為“鍵盤記錄器”，它可以記錄用戶通過鍵盤和鼠標完成的任何操作。

　　如果黑客獲得了鍵盤記錄器，就可以竊取用戶的各種敏感信息比如密碼，這是極其危險的。

　　幸運的是，惠普筆記本電腦上的Synaptics軟件在默認狀態(tài)下是禁用的，而且黑客需要獲得筆記本電腦的管理員權限才能啟用它，這意味著黑客必須拿到筆記本電腦才能啟用它。

　　惠普在其支持頁面寫道：“由于這個問題，Synaptics和惠普都無法訪問客戶的數(shù)據(jù)?！?/p>

　　盡管如此，這個問題的影響面仍然很大?；萜找呀?jīng)發(fā)布了一系列受影響的筆記本電腦型號以及用來修復該漏洞的軟件升級。如果你不清楚自己的筆記本電腦型號，可以查看電腦下面的貼紙，上面可能標記了產(chǎn)品型號。

　　目前還不清楚這個漏洞是由于Synaptics軟件本事存在缺陷還是因為它被整合到惠普筆記本電腦中的方式造成的。

　　惠普的支持頁面說，這個漏洞可能會影響到“所有的Synaptics OEM合作伙伴”，也就是說任何使用Synaptics軟件控制鍵盤和觸摸板的筆記本電腦都可能受到影響。

　　惠普就此事發(fā)表聲明稱：“惠普已獲悉Synaptics的觸摸板驅(qū)動中存在一個問題，這個問題影響了所有的Synaptics OEM合作伙伴?；萜赵诓糠忠苿覲C中使用了Synaptics觸摸板，公司與Synaptics合作為受影響的惠普系統(tǒng)提供了這個問題的解決方案，受影響的惠普系統(tǒng)名單詳見惠普官網(wǎng)（HP.com）上發(fā)布的安全公告。由于這個問題，惠普無法訪問客戶數(shù)據(jù)。”

　　在周一的常規(guī)交易中，Synaptics股票下跌1.8%，報收于38.22美元；惠普股票上漲近1%。Synaptics沒有立即回復記者的置評請求。