驅動程式藏蠱惑　部分 HP 手提電腦暗中記錄鍵盤輸入

有網絡安全公司發現，部分 HP手提電腦的音效驅動程式出問題，會暗中記錄用戶的鍵盤輸入，釀成保安風險。HP 其後表示，驅動程式的鍵盤記錄功能是錯誤地加入，已推出更新修補漏洞。

瑞士網絡安全公司 Modzero 發現，部分 HP 手提電腦會暗中記錄用戶的鍵盤輸入。並不經加密地儲存在電腦上。他們稱，問題源至該些電腦配備的 Conexant 音效驅動程式，當中的 MicTray64.exe 或 MicTray.exe 本來是讓驅動程式在用戶按下某些按鈕時作出回應，但結果把用戶的鍵盤記錄全部記錄至 C:\Users\Public\MicTray.log。

Modzero 稱該檔案會在重新開機後重寫，但他們指透過多種方法可使檔案儲存更長時間，利用鑑證軟件或者還原電腦時更可恢復以往的日誌檔。因此當電腦是共用時，用戶輸入的密碼、電郵和聯絡人便可遭人查看。

受影響的 HP 電腦系列包括 EliteBooks、ProBooks、ZBooks 和 Elites，詳細可到 Modzero 網站細閱。Modzero 建議用戶搜尋電腦的 System32 文件夾有沒有 MicTray64.exe 或 MicTray.exe ，如有的話便應刪除或重新命名。

HP 副總裁 Mike Nash 表示，驅動程式的修補漏洞會透過 Windows Update 和 hp.com 推出，並強調程式內的鍵盤記錄為不慎加入，絕無推出的打算。

參考來源