流動電腦

被揭發內置鍵盤記錄工具 HP 筆電暗藏保安危機

Published by
唐美鳳
Share

不少人以筆電處理日常生活大小事,由簡單的電郵登入,到處理銀行帳戶或股票買賣等,當中牽涉個人私隱和財政安排等。如果筆電的系統被植入按鍵記錄工具,就有機會被不法分子有機可乘,盜取個人資料或造成實際的經濟損失。

最近多款 HP 筆電被保安公司 Modzero 發現,在隨 Conexant Audio 驅動程式而來的 MicTray64.exe 程式內,發現了一個按鍵記錄工具,原意是用作記錄哪些音樂操控鍵曾經被用戶使用,假如按鍵沒有儲存起來就沒有問題。但黑客可以利用此漏洞,入侵用戶的電腦並以漏洞將用戶的按鍵通通記錄和儲存。

涉事的電腦共 28 款(見下表),包括品牌 EliteBook、ProBook、Exlite、ZBook 系列。用戶可以如果在電腦內 Windows\System32\ 檔案夾內找到 MicTray64.exe 和 MicTray.exe 兩個檔案,專家建議將之移除或改名。據悉 HP 已經著手修正問題,稍後會推出更新檔,而在 2015 年推出的舊驅動器並沒有類似問題。

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

來源:techviral

Published by
唐美鳳