逾400款HP筆電含有鍵盤側錄臭蟲，HP緊急修補

資安研究人員Michael Myng上周揭露，HP筆電中含有一鍵盤側錄臭蟲，波及逾400款HP筆電，結果是HP除錯時所使用的工具，只是忘了將它移除，目前多數裝置已修補完成。

這是Myng在無意間發現的，他說有人問他如何控制HP筆電的鍵盤背光功能，傳給他HP筆電的SynTP.sys鍵盤驅動程式，開啟之後他發現當中含有奇怪的字串，細究之後竟是鍵盤側錄功能。

SynTP.sys是由人機介面製造商Synaptics所撰寫的驅動程式，並被預裝在HP的筆電中，Myng找到的鍵盤側錄工具可用來紀錄使用者所鍵入的所有資料，從帳號、密碼到信用卡資訊等，雖然該工具在SynTP.sys中的預設值是關閉的，但只要設定一個登錄值便能啟用它，且坊間有眾多的開源工具能夠繞過UAC提示以於變更登錄值時不被察覺。

Myng說，當他通知HP時，HP馬上就回應了，承認該鍵盤側錄工具的存在，但說它其實是個臭蟲追蹤工具，並迅速釋出更新移除了該工具。

今年5月HP也曾發生類似的事件，只不過當時出問題的是音效驅動程式，同樣內含鍵盤側錄程式。

HP則說，這是藏匿於Synaptics觸控板驅動程式某些版本中的安全漏洞，影響Synaptics所有的OEM合作夥伴，要開採該漏洞必須取得管理權限才行，不論是Synaptics或HP都未藉由該漏洞存取客戶資料。