如果您的计算机保存了硬盘驱动器上不安全的文本文件中键入的所有内容的日志,您会感觉如何?知道去哪里的人(或某些恶意软件)可能会发现您键入的每个密码和信用卡号码,以及您最近的浏览历史记录以及更多信息。
如果您使用的是HP计算机,阅读本文,对您来说有个坏消息。安全研究人员发现,某些HP计算机中的驱动程序有问题,它会记录您键入的所有内容。您最近在计算机上键入的所有内容都可以整齐地放在一个文本文件中,而没有任何保护。
请继续阅读以了解这是如何发生的以及如何应对。
问题:Conexant驱动程序有问题
问题的根源在于Conexant公司生产的音频驱动程序。如您所知,驱动程序允许您拥有的各种设备与计算机连接。如果您构建自己的PC,则必须自己安装大多数驱动程序。在购买时即已包括在内。
在这种情况下,HP EliteBooks,ProBooks,ZBooks和Elites等HP计算机附带了带有键盘记录器的Coxenant音频驱动程序版本。更可怕的是,这开始于2015年12月左右的计算机上,并影响了装有Conexant驱动程序的其他PC。
当受影响的计算机的用户从事其业务时,键盘记录程序会将其所有键入的数据存储在不安全的文本文件。每次重新启动计算机后,此文件都会重新启动,但恢复文件的较早版本很容易,备份中可能包含带有较旧的键盘记录数据的日志文件。
遗憾的是,这种情况已经很严重了。它比Lenovo的Superfish破坏网站的危险性要小,从而使它可以窥探与银行等地方的安全连接。相反,HP键盘记录器不会将数据发送到任何地方。
HP无法访问数据,因此,风险在于个人可以实际访问您的计算机。知道此漏洞的人可以轻松地搜索包含您所有键入信息的文件,结果显然是灾难性的。
据惠普公司副总裁称,键盘记录器功能是在开发过程中意外添加的。看来他们用它来检查以确保某些按键组合按预期触发了音频快捷方式。这是一个粗略的解决方案,并且在开发过程中还可以,但是在交付给消费者时显然是个问题。
我受到影响了吗?
即使您没有HP电脑,也可以仍应检查是否已安装Conexant音频驱动程序。您可以通过在“开始"菜单中键入设备管理器来打开该实用程序。展开音频输入和输出标题,然后找到 Conexant Audio 或类似名称。如果安装了该名称的任何东西,请继续检查键盘记录器是否在系统上。如果您没有Conexant驱动程序,则可以避免这种情况。
接下来,您应该检查击键的日志文件。使用文件资源管理器,导航到 C:\ Users \ Public ,然后查找名为 MicTray.log 的文件。那是日志文件。如果您没有看到它,那可能很安全。如果您这样做了,那么您需要采取行动来阻止该驱动程序记录您的击键。
如何解决此问题?
非常感谢,惠普已经针对这些驱动程序发布了更新删除键盘记录功能并删除日志文件。在此之前,最好的解决方法是重命名或删除文件 C:\ Windows \ System32 \ MicTray.exe (在32位计算机上)或 C:\ Windows \ System32 \ MicTray64 .exe (适用于64位计算机)。但是,这可能会导致音频键停止正常工作,因此您应该安装补丁。
HP通过Windows Update发布了音频驱动程序补丁。
您的另一个选择是在HP的支持页面上搜索您的PC型号,然后从那里手动下载新的Conexant音频驱动程序。不过,支持助手更容易。
这是解决此问题所需要做的一切。应用更新后,驱动程序将不再记录您的击键,并且日志文件也消失了。但是,您仍应注意较旧的版本。由于日志文件位于 Public 用户文件夹中,因此它很可能包含在系统备份中。查看您使用的任何备份软件的历史记录,以确保 MicTray.log 的较旧副本不在您的备份中。如果发现任何东西,请擦除它。
将来击键记录器的行为
随着键记录器的发展,这一功能相对较小。它不会将您的数据发送给任何人,只有对您的计算机具有物理访问权限的人才能访问其内容,并且HP对其进行了快速修复。但是,更多的键盘记录程序在那里,而且令人恐惧。让某人读取您在计算机上击中的每个键的想法非常可怕。而且,某些键盘记录程序还可以在您不知情的情况下捕获剪贴板上的内容,甚至可以截取屏幕截图。
不幸的是,不再有一个好的免费的反键盘记录程序解决方案。几年前,我们写了其中的几本,但是从那以后,他们就取消了免费计划。防止键盘记录程序的最佳方法是运行一个良好的防病毒程序,该程序可以在影响您之前将其捕获。我们还建议偶尔使用免费的Malwarebytes进行扫描,以获得更多保护。
您是否受此键盘记录程序的影响?
如果您的HP计算机包含受影响版本的Conexant驱动程序, ,您可以快速应用这些修补程序并安全地恢复使用计算机。这强调了确保您安全的基本安全原则:确保自动安装更新并使用反恶意软件解决方案来击败恶意应用程序。
不要将此事件作为避免HP入侵的原因。未来-在安全性方面,联想要糟糕得多。
您是否拥有运行此键盘记录程序的HP计算机?我们希望听到您是否在了解此漏洞后将其删除!
图片来源:通过Shutterstock.com的Sviat Studio
标签:
