關于惠普筆記本電腦鍵盤驅動存在記錄器后門漏洞的安全公告

近日，國家信息安全漏洞共享平臺（CNVD）收錄了惠普筆記本電腦鍵盤驅動存在的記錄器后門漏洞（CNVD-2016-00711）。攻擊者利用該漏洞可以監視用戶并獲取敏感信息。

一、漏洞情況分析

近日，安全研究人員發布公告稱惠普筆記本電腦鍵盤驅動存在的記錄器后門漏洞，鍵盤記錄代碼出現在SynTP. sys文件中，是“Synaptics”觸摸板驅動程序的一部分，它可以驅動一些HP筆記本模型。默認情況下，日志是禁用的，但可以通過設置注冊表值來啟用，注冊表鍵為:

HKLMSoftwareSynaptics%ProductName%HKLMSoftwareSynaptics%ProductName%Default

惡意軟件的開發者可以通過修改注冊表鍵值來啟用鍵盤記錄行為，并使用原生本地內核簽名工具監視用戶，這些工具無法被安全產品檢測到。 CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

惠普已經發布了一份受影響筆記本電腦的列表，包括固件更新的鏈接，共有475個型號，包括303個用戶筆記本和172個商業筆記本移動客戶端和移動工作站。受影響的產品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列，以及Compaq產品。

詳情請參考惠普官網鏈接：https://support.hp.com/us-en/document/c05827409 

三、漏洞修復建議

惠普已經發布了數百個筆記本的驅動程序更新，以刪除攻擊者可能作為鍵盤記錄器組件被濫用的調試代碼，詳情請參考官網鏈接：https://support.hp.com/us-en/document/c05827409