愛到無å¯æ•'è—¥ - å"å†
目录:
近30种不同的惠普 - Packard Windows PC型号可能会记录其所有者制作的每个击键,并将其存储在PC上任何用户可访问的人类可读文件中。噢,男孩。
位于瑞士的安全公司Modzero最近在HP电脑的一个音频程序中发现了一款名为MicTray的键盘记录程序。 Modzero在周四早上的博客上报告了这一消息。
您也可以在公司的安全建议中找到受影响的HP PC型号的完整列表。受影响的型号包括HP EliteBook 800系列,HP ProBook 600和400系列笔记本电脑,EliteBook Folio G1等。 Modzero说,该程序至少在2015年后期已存在于惠普个人电脑上。
[进一步阅读:如何从Windows PC删除恶意软件]有问题的键盘记录程序似乎是创建HP或科胜讯,惠普的组件合作伙伴之一。 PCWorld已联系惠普和科胜讯发表评论。如果公司做出回应,我们会更新这篇文章。
执行不佳
虽然键盘记录器听起来很邪恶,但它似乎是对合法问题的一些构思不佳的解决方案的结果。根据Modzero的说法,相关软件旨在识别用户是否输入了某些可激活音频硬件功能的击键。 Modzero说,除了监控特定的按键功能外,该软件还内置了一些诊断和调试功能。例如,该程序可以用于监控麦克风是否打开或关闭。最终结果是,从受影响的HP PC上的MicTray版本1.0.0.46
的所有击键都以人类可读格式记录,并可在 C: Users Public MicTray.log 上访问。 该文件可能包含Modzero报告的敏感信息,例如密码和用户名。该文件被PC上的每次登录覆盖,但仍然可以由复杂的攻击者检索到该已擦除的内容。对您家中的影响:
如果您有HP PC,请首先检查是否有问题的程序在您的PC上存在为
C: Windows System32 MicTray64.exe 或 C: Windows System32 MicTray.exe 。如果确实存在,Modzero建议删除或重命名它以防止MicTray运行并记录您的击键;但是,这可能意味着您的PC上的一些介质密钥将不再起作用。然后,转到 C: Users Public MicTray.log
并删除该文件。如果您没有看到它,请单击文件资源管理器中的视图选项卡,并勾选 隐藏项目 复选框。另请注意,如果您定期备份包含公用文件夹的硬盘驱动器,则键盘记录文件可能也会以纯文本的形式存在,以供任何人查看。
