惠普電腦存在危險(xiǎn)漏洞,鍵盤記錄器可竊取用戶敏感信息

　　據(jù)報(bào)道，近500款的惠普筆記本電腦都存在危險(xiǎn)漏洞，會影響所有的Synaptics OEM合作伙伴，黑客可以通過鍵盤記錄器竊取用戶的各種敏感信息比如密碼。目前惠普暫時(shí)無法訪問客戶數(shù)據(jù)。

　　一名安全研究人員發(fā)現(xiàn)，一些筆記本電腦品牌和型號上安裝的一款常用軟件中存在一個(gè)漏洞。

　　這個(gè)漏洞位于Synaptics軟件中，包括各種版本的Pavilion、EliteBook和ProBook在內(nèi)，大概有460多款惠普筆記本電腦安裝了該軟件，它主要用來控制鍵盤和觸摸板輸入。

　　這種軟件被稱為“鍵盤記錄器”，它可以記錄用戶通過鍵盤和鼠標(biāo)完成的任何操作。

　　如果黑客獲得了鍵盤記錄器，就可以竊取用戶的各種敏感信息比如密碼，這是極其危險(xiǎn)的。

　　幸運(yùn)的是，惠普筆記本電腦上的Synaptics軟件在默認(rèn)狀態(tài)下是禁用的，而且黑客需要獲得筆記本電腦的管理員權(quán)限才能啟用它，這意味著黑客必須拿到筆記本電腦才能啟用它。

　　惠普在其支持頁面寫道：“由于這個(gè)問題，Synaptics和惠普都無法訪問客戶的數(shù)據(jù)?！?/p>

　　盡管如此，這個(gè)問題的影響面仍然很大?；萜找呀?jīng)發(fā)布了一系列受影響的筆記本電腦型號以及用來修復(fù)該漏洞的軟件升級。如果你不清楚自己的筆記本電腦型號，可以查看電腦下面的貼紙，上面可能標(biāo)記了產(chǎn)品型號。

　　目前還不清楚這個(gè)漏洞是由于Synaptics軟件本事存在缺陷還是因?yàn)樗徽系交萜展P記本電腦中的方式造成的。

　　惠普的支持頁面說，這個(gè)漏洞可能會影響到“所有的Synaptics OEM合作伙伴”，也就是說任何使用Synaptics軟件控制鍵盤和觸摸板的筆記本電腦都可能受到影響。

　　惠普就此事發(fā)表聲明稱：“惠普已獲悉Synaptics的觸摸板驅(qū)動中存在一個(gè)問題，這個(gè)問題影響了所有的Synaptics OEM合作伙伴?；萜赵诓糠忠苿覲C中使用了Synaptics觸摸板，公司與Synaptics合作為受影響的惠普系統(tǒng)提供了這個(gè)問題的解決方案，受影響的惠普系統(tǒng)名單詳見惠普官網(wǎng)（HP.com）上發(fā)布的安全公告。由于這個(gè)問題，惠普無法訪問客戶數(shù)據(jù)?！?/p>

　　在周一的常規(guī)交易中，Synaptics股票下跌1.8%，報(bào)收于38.22美元；惠普股票上漲近1%。Synaptics沒有立即回復(fù)記者的置評請求。