逾400款HP筆電含有鍵盤側錄臭蟲，HP緊急修補

研究人員在HP筆電所使用的SynTP.sys鍵盤驅動程式中發現側錄程式，向HP反映後，HP坦承該工具的存在，但是用來追蹤臭蟲，並已釋出更新移除鍵盤側錄工具（圖片來源／HP）。

資安研究人員Michael Myng上周揭露，HP筆電中含有一鍵盤側錄臭蟲，波及逾400款HP筆電，結果是HP除錯時所使用的工具，只是忘了將它移除，目前多數裝置已修補完成。

這是Myng在無意間發現的，他說有人問他如何控制HP筆電的鍵盤背光功能，傳給他HP筆電的SynTP.sys鍵盤驅動程式，開啟之後他發現當中含有奇怪的字串，細究之後竟是鍵盤側錄功能。

SynTP.sys是由人機介面製造商Synaptics所撰寫的驅動程式，並被預裝在HP的筆電中，Myng找到的鍵盤側錄工具可用來紀錄使用者所鍵入的所有資料，從帳號、密碼到信用卡資訊等，雖然該工具在SynTP.sys中的預設值是關閉的，但只要設定一個登錄值便能啟用它，且坊間有眾多的開源工具能夠繞過UAC提示以於變更登錄值時不被察覺。

Myng說，當他通知HP時，HP馬上就回應了，承認該鍵盤側錄工具的存在，但說它其實是個臭蟲追蹤工具，並迅速釋出更新移除了該工具。

《全文請見iThome（https://www.ithome.com.tw/news/119402）》