近日,互联网上披露了有关惠普电脑安装的音频驱动程序存在信息泄露漏洞(CNNVD-201705-015)的相关情况,引起广泛关注。攻击者可利用该漏洞记录用户的击键内容,造成用户账号信息、聊天记录、密码等信息的泄露。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:
一、 漏洞简介
HP Elite等都是美国惠普(HP)公司的计算机产品。Conexant Systems Mictray64.exe/MicTray.exe是其中的音频驱动内置隐藏键盘记录器。
多款惠普(HP)电脑中安装Conexant厂商开发的音频驱动程序存在信息泄露漏洞(CNNVD-201705-015,CVE-2017-8360)。该漏洞是由于音频驱动程序能够记录用户的击键信息,该信息被保存在本地文件夹或通过Microsoft提供的API访问,导致用户的账号信息、聊天记录、密码等信息遭到恶意泄露。
二、 漏洞危害
该漏洞已经导致28款惠普笔记本电脑和平板电脑,包括EliteBook 800系列,EliteBook Folio G1,Elite X2, ProBook 600 和400系列、ZBook等型号受到影响。其他厂商生产的电脑若安装Conexant硬件或驱动程序,也可能存在类似安全风险。
具体受该漏洞影响的硬件产品型号如下:
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
可能受影响的操作系统列表如下:
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
三、 修复措施
目前,惠普官方已针对上述漏洞发布安全公告。请受影响用户及时检查。
【升级修复】
下载对应电脑型号的最新版音频驱动程序以消除漏洞影响。厂商安全公告链接:
https://support.hp.com/us-en/document/c05519670
【自查方法】
为进一步确保安全,请用户检查电脑硬盘,如发现存在以下文件,则表明击键记录已经被获取,请进行音频驱动程序的更新。
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
C:\Users\Public\MicTray.log
本通报由中国信息安全测评中心工业控制系统安全技术国家工程实验室、网神信息技术(北京)股份有限公司(CNNVD技术支撑单位)提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: [email protected]
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论