每一台電腦內都有最少一個音效驅動程式,不過有想像過原來為你電腦預載的音效驅動程式之中,竟然會暗藏鍵盤紀錄程式嗎?近日有瑞士安全機構 Modzero 的安全研究員發現,有部分的 HP 筆記型電腦內的音效驅動程式,竟然暗藏鍵盤紀錄程式,這個鍵盤紀錄程式會把用戶的每次在鍵盤上所輸入的文字都紀錄下來,如果被人惡意入侵的話,如果用戶曾經使用你的個人電腦輸入過任何密碼都可能被人紀錄下來。
這個按鍵紀念會放在 C:\Users\Public\ 裡的一個名為「MicTray.log」文件之內,雖然檔案會在每次用戶登入時被覆蓋,但如果被人惡意取得,甚至是惡意入侵的話,就有可能洩露曾經輸入過的個人資料,如果用戶曾經對電腦進行過備份的話,更有可能被保存長年使用下來各個曾輸入的個人資料。這個音效驅動程式由 Conexant 開發,為 HP 提供驅動程式並讓用戶下載使用。目前已知這個涉事的驅動程式在 2015 年 12 月已經存在。目前 HP 已經修正問題,修補問題後的新版驅動程式將會透過 Windows Update 及在 HP 官方網頁提供更新。
