时间: 2023-11-01 01:33:37 | 作者: 亚盈平台
-- 为电子工程师提供激发创新灵感的新方案、新的参考设计、新的设计构想等可下载的电子资料!
-- 为电子工程师提供电子科技类产品设计所需的技术分析、设计技巧、设计工具、测试工具等技术文章!
-- 提供电子电路图,原理图,汽车电路图,手机电路图,功放电路图,电源电路图等电路图纸
-- 全民同参与,一起动手添词条。以我们自己的名义撰写电子行业最强的开放式百科全书!
据报道,近500款的惠普笔记本电脑都存在危险漏洞,会影响所有的Synaptics OEM合作伙伴,黑客能够最终靠键盘记录器窃取用户的各种敏感信息比如密码。目前惠普暂时无法访问客户数据。
一名安全研究人员发现,一些笔记本电脑品牌和型号上安装的一款常用软件中存在一个漏洞。
这个漏洞位于Synaptics软件中,包括各种版本的Pavilion、EliteBook和ProBook在内,大概有460多款惠普笔记本电脑安装了该软件,它主要用来控制键盘和触摸板输入。
这种软件被称为“键盘记录器”,它可以记录用户通过键盘和鼠标完成的任何操作。
如果黑客获得了键盘记录器,就可以窃取用户的各种敏感信息比如密码,这是极其危险的。
幸运的是,惠普笔记本电脑上的Synaptics软件在默认状态下是禁用的,而且黑客需要获得笔记本电脑的管理员权限才能启用它,这在某种程度上预示着黑客必须拿到笔记本电脑才能启用它。
惠普在其支持页面写道:“由于这样的一个问题,Synaptics和惠普都无法访问客户的数据。”
尽管如此,这样的一个问题的影响面仍然很大。惠普已经发布了一系列受影响的笔记本电脑型号以及用来修复该漏洞的软件升级。如果你不明白自己的笔记本电脑型号,能查看电脑下面的贴纸,上面可能标记了产品型号。
目前还不清楚这个漏洞是由于Synaptics软件本事存在缺陷还是因为它被整合到惠普笔记本电脑中的方式造成的。
惠普的支持页面说,这个漏洞可能会影响到“所有的Synaptics OEM合作伙伴”,也就是说任何使用Synaptics软件控制键盘和触摸板的笔记本电脑都可能受到影响。
惠普就此事发表声明称:“惠普已获悉Synaptics的触摸板驱动中存在一个问题,这样的一个问题影响了所有的Synaptics OEM合作伙伴。惠普在部分移动PC中使用了Synaptics触摸板,公司与Synaptics合作为受影响的惠普系统提供了这样的一个问题的解决方案,受影响的惠普系统名单详见惠普官网(上发布的安全公告。由于这样的一个问题,惠普无法访问客户数据。”
在周一的常规交易中,Synaptics股票下跌1.8%,报收于38.22美元;惠普股票上涨近1%。Synaptics没有立即回复记者的置评请求。
备案号:粤ICP备19039425号 主要专业从事机器人系统维修,变频器维修,伺服驱动器维修,直流调速器维修,触摸屏维修, 欢迎来电咨询!
