前段時間WannaCry和Petya病毒的爆發讓人們對電腦安全的重視程度提升不少,但即便如此,很多漏洞還是會時不時出現。近日一張安全訊息通報公告的圖片流傳網路,該通報指出了惠普電腦音效驅動存在隱藏鍵盤記錄器,該鍵盤記錄器可以監控用戶的所有按鍵輸入,並儲存至文字文件或者以調試訊息發送,其中包含了很多敏感資料,如用戶名和密碼等。
該隱患最早由瑞典網絡安全公司 Modzero 的研究人員於5月所發現的,此前研究人員在檢查 Windows Active Domain 的基礎設施時。發現惠普在音效驅動軟體中隱藏了漏洞,該漏洞不但會監控用戶所輸入的按鍵記錄,還會將其儲存在可讀取的文件中,惡意病毒和木馬通常會使用這種漏洞來竊取用戶的私人訊息。
目前惠普已經對這一問題進行了調查,聲稱這是一個意外:音效驅動程式中部分調試代碼是被錯誤地保留下來。並且發布新版驅動程式修復了這一漏洞,使用惠普電腦的用戶可以去官網查看下安全公告,了解下自己的電腦是否受到影響,相關鏈接請點擊這裡。
對於用戶來說,電腦可以算是生活必需品,絕大多數的訊息都會通過電腦來儲存,隱藏著這樣的漏洞對於用戶來說都是很危險的,這也需要我們平時及時去升級驅動和更新來保證安全。
消息/圖片來源:Source |