瑞士安全公司稱，根據(jù)瑞士安全公司的統(tǒng)計(jì)，超過二十臺(tái)惠普筆記本電腦型號(hào)一直秘密地記錄用戶的按鍵，可能是錯(cuò)誤的。

鍵盤記錄器發(fā)現(xiàn)在PC的音頻驅(qū)動(dòng)程序軟件中，自2015年12月以來首次被發(fā)現(xiàn)。

音頻驅(qū)動(dòng)程序旨在識(shí)別何時(shí)使用PC上的特殊鍵。但實(shí)際上，該軟件將捕獲所有按鍵，并將它們寫入位于筆記本電腦上的未加密文件。

在其他情況下，鍵盤將被傳遞到PC上的MicrosoftWindows調(diào)試界面。

瑞士安全公司稱，沒有證據(jù)表明這個(gè)鍵盤記錄器是有意實(shí)施的。顯然，這是開發(fā)商的疏忽。

然而，鍵盤記錄器仍然存在安全隱患。任何人，包括惡意軟件作者，都可以通過利用受影響的音頻驅(qū)動(dòng)程序或查找創(chuàng)建的日志文件來查找用戶打入的內(nèi)容。

有關(guān)分析人士表示：訪問未加密文件系統(tǒng)的調(diào)查員也可能能夠恢復(fù)歷史關(guān)鍵日志的敏感數(shù)據(jù)。

在簡短的聲明中，惠普表示已經(jīng)意識(shí)到了這個(gè)問題。該公司表示：由于這個(gè)問題，惠普無法訪問客戶數(shù)據(jù)，我們已經(jīng)確定了一個(gè)修復(fù)程序，并將其提供給我們的客戶。

根據(jù)瑞士安全公司的報(bào)告顯示，這些音頻驅(qū)動(dòng)程序用于某些HPEliteBook，ProBook，ZBook型號(hào)。受影響產(chǎn)品的完整列表可以在這里找到。

幸運(yùn)的是，該軟件很容易刪除。它位于c：\Windows\System32\MicTray64.exe或C：\Windows\System32\MicTray.exe，可以刪除，盡管這可能會(huì)導(dǎo)致筆記本電腦上的特殊功能鍵不工作。

還有就是創(chuàng)建的擊鍵日志文件也應(yīng)該擦除，并且位置位于C：\Users\Public\MicTray.log。

瑞士安全公司表示，音頻驅(qū)動(dòng)程序的開發(fā)人員是一家名為科勝訊的美國公司，它生產(chǎn)音頻和語音相關(guān)應(yīng)用程序?？苿儆嵅]有立即回應(yīng)征求意見。

瑞士安全公司在4月28日發(fā)現(xiàn)了這個(gè)問題，但聲稱惠普和科勝訊都沒有回應(yīng)我們的請求。

瑞士安全公司Modzero首席執(zhí)行官ThorstenSchroeder表示，戴爾，聯(lián)想和華碩的其他筆記本電腦似乎也沒有同樣的問題。但是，由于科勝訊似乎為其他硬件供應(yīng)商開發(fā)軟件，所以鍵盤登錄問題可能存在于其他設(shè)備中，他在一封電子郵件中怎么說。