國際大牌電腦驚現“黑洞”：官方回應奇葩

*【環球網科技綜合報道】*雖然是筆記本“大廠”，但是最近關於惠普筆記本出問題的消息可着實不少。據外媒報道，惠普數十款筆記本電腦的Synaptics觸控板驅動程序SynTP.sys被發現內置了按鍵記錄器，雖然記錄功能默認沒有啓用，但只需要設置一個註冊表項的值就能啓用。 受到上述按鍵記錄器的影響，影響列表和安全補丁詳見這裏。

受到影響的筆記本電腦有475個型號，包括303個消費類筆記本電腦和172個商用筆記本電腦，移動客户機和移動工作站。

受影響的型號家族包括HP的25*，mt**，15*，OMEN，ENVY，Pavilion，Stream，ZBook，EliteBook和ProBook系列，以及幾款Compaq等。

惠普已經為其驅動程序發佈了安全更新，以便刪除Synaptics觸摸板驅動程序中包含的SynTP.sys文件中存在的調試代碼。Synaptics觸摸板驅動程序隨許多惠普筆記本電腦型號一起提供。

“惠普在鍵盤驅動器中有一個鍵盤記錄器。鍵盤記錄器將掃描代碼保存到WPP。日誌記錄被默認禁用，但可以通過設置註冊表值(需要UAC)來啓用。“一位專家在其博客中提到。

該註冊表項是：

HKLM\Software\Synaptics\%ProductName%HKLM\Software\Synaptics\%ProductName%\Default

開發人員使用Windows軟件跟蹤預處理器(WPP)技術來調試代碼。風險在於，這種調試功能可能會被濫用，如果啓動代碼中存在的鍵盤記錄功能，就可以監視惠普用户。本機代碼在內核級運行，可以被安全軟件檢測到。惡意軟件開發人員只需要在更改註冊表項時繞過UAC(用户賬户控制)提示，就有許多方法可以執行此操作。

據該外媒報道稱，惠普承認鍵盤記錄代碼的存在，確認它用於調試意圖和調試，但因為忘記刪除，所以悲劇了。外媒顯然不接受這種説法，諷刺惠普後來的修補行為實為“這個技術巨人‘發佈了一個更新，消除痕跡’。”這不是惠普第一次冒出此類新聞。

5個月前，一則網絡安全和信息化領導小組發佈安全信息通報流出，該通告稱，惠普電腦存在隱藏鍵盤記錄器的安全問題：

“近期，惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用户所有的按鍵記錄，並明文存儲至文本文件或者以調試信息發送，其他用户或第三方應用程序均有可能複製按鍵記錄文件並查看用户所有的按鍵記錄，提取到敏感信息如用户名、密碼等。”

惠普當時回應稱，已經對這一缺陷進行了調查：“聲卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題。Conexant應當發現並修正這一問題，我們希望未來不會再出現類似問題。”