460多台HP笔记本电脑上预装了键盘记录器

我正在关注一位安全研究员发的推文，他声称在几台惠普笔记本电脑中发现了内置键盘记录器，现在他公开了他的发现。

一位名叫ZwClose的安全研究人员在几台惠普（HP）笔记本电脑中发现了一个键盘记录器，黑客可以记录你的每一次击键并窃取敏感数据，包括密码、帐户信息和信用卡详细信息。
该键盘记录器被发现嵌入SynTP中。sys文件是HP笔记本电脑附带的Synaptics touchpad驱动程序的一部分，使460多种HP笔记本电脑容易受到黑客攻击。

虽然默认情况下键盘记录器组件是禁用的，但黑客可以利用可用的开源工具绕过用户帐户控制（UAC），通过“设置注册表值”启用内置键盘记录器

以下是注册表项的位置：

• HKLM\Software\Synaptics\%ProductName%
• HKLM\Software\Synaptics\%ProductName%\Default

研究人员上个月向惠普报告了键盘记录器组件，该公司承认键盘记录器的存在，称其实际上是意外留下的“调试跟踪”，但现在已被删除。

"已发现影响所有Synaptics OEM合作伙伴的某些版本的Synaptics touchpad驱动程序存在潜在的安全漏洞，“惠普在其咨询报告中称，键盘记录程序可能会在当地造成保密损失。
"一方需要管理权限才能利用该漏洞。Synaptics和HP都无法因此访问客户数据"。

该公司已经发布了所有受影响的HP笔记本电脑型号的驱动程序更新。如果你有一台惠普笔记本电脑，你可以为你的型号寻找更新。受影响的HP笔记本电脑列表可在HP技术支持网站上找到。

这不是第一次在HP笔记本电脑中检测到键盘记录器。今年5月，在一个HP音频驱动程序中发现了一个内置键盘记录器，该驱动程序正在默默地记录用户的所有击键，并将其存储在一个人类可读的文件中。