摘要: 惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的...
惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表,受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴,攻击者需要管理权限才能利用这个漏洞。
来源:solidot.org
更多资讯
◈ 谷歌员工发布了一条神秘推文:iOS 11.1.2越狱指日可待
◈ 虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?
◈ Windows安全软件爆出远程代码执行漏洞 微软紧急修复
(信息来源于网络,安华金和搜集整理)