惠普笔记本声卡驱动
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
CNNVD关于惠普电脑音频驱动程序信息泄露漏洞的情况通报 CNNVD认证厂商2017-07-11共505735人围观 ,发现 6 个不明物体 漏洞
近日,互联网上披露了有关惠普电脑安装的音频驱动程序存在信息泄露漏洞(CNNVD-201705-015)的相关情况,引起广泛关注。攻击者可利用该漏洞记录用户的击键内容,造成用户账号信息、聊天记录、密码等信息的泄露。 国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:
一、 漏洞简介
HP Elite等都是美国惠普(HP)公司的计算机产品。Conexant Systems Mictray64.exe/ MicTray.exe是其中的音频驱动内置隐藏键盘记录器。
多款惠普(HP)电脑中安装Conexant厂商开发的音频驱动程序存在信息泄露漏洞(CNNVD-201705-015 ,CVE-2017-8360)。该漏洞是由于音频驱动程序能够记录用户的击键信息,该信息被保存在本地文件夹或通过Microsoft提供的API 访问,导致用户的账号信息、聊天记录、密码等信息遭到恶意泄露。
二、 漏洞危害
该漏洞已经导致28款惠普笔记本电脑和平板电脑,包括EliteBook 800系列,EliteBook Folio G1 ,Elite X2, ProBook 600 和400系列、ZBook等型号受到影响。其他厂商生产的电脑若安装 Conexant硬件或驱动程序,也可能存在类似安全风险。
具体受该漏洞影响的硬件产品型号如下:
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
可能受影响的操作系统列表如下:
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
三、 修复措施
目前,惠普官方已针对上述漏洞发布安全公告。请受影响用户及时检查。
【升级修复】
下载对应电脑型号的最新版音频驱动程序以消除漏洞影响。厂商安全公告链接:
【自查方法】
为进一步确保安全,请用户检查电脑硬盘,如发现存在以下文件,则表明击键记录已经被获取,请进行音频驱动程序的更新。
本通报由中国信息安全测评中心工业控制系统安全技术国家工程实验室、网神信息技术(北京)股份有限公司(CNNVD技术支撑单位)提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: cnnvd@itsec.gov.cn
*本文作者CNNVD,转载请注明来自FreeBuf.COM
CNNVD
CNNVD
50 篇文章
等级: 6级
||
上一篇:CNNVD关于Apache Struts2(S2-048)漏洞情况的通报下一篇:挖洞经验|我如何在Twitter上发现了一个CSP绕过+XSS漏洞
这些评论亮了
幕刃 回复
如发现存在以下文件,则表明击键记录已经被获取
以下文件??????????????????
被谁吃了?
)10(亮了
发表评论已有 6 条评论
幕刃 2017-07-11回复 1楼
如发现存在以下文件,则表明击键记录已经被获取
以下文件??????????????????
被谁吃了?
亮了(10)
1143 (1级) 2017-07-12回复 2楼
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
C:\Users\Public\MicTray.log
亮了(2)
BANINUK 2017-07-12回复 3楼
这破事都多久之前了被朋友圈挖出来又上热榜了…在公共文件夹下这么明显的东西都会看出来吧
亮了(2)
guest 2017-07-12回复 4楼
所以……为啥……CNNVD……每次……都……比……别人……慢……好多天?…… CNNVD……你……是……叫……闪电……么?
亮了(4)
peter 2017-07-13回复 5楼
这就完了?内置了键盘记录器叫漏洞?这是盗窃行为吧?法律不介入处理惠普吗?如果在美国被发现联想里装了这个东西,会是什么结果?
亮了(4)
wzc_321 2017-07-18回复 6楼
哈哈,已刷黑苹果这些都对我无解了!
亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
CNNVD
CNNVD认证厂商
中国国家信息安全漏洞库官方账号
50
文章数
2
评论数
最近文章
CNNVD关于微软多个安全漏洞的通报
2018.11.15
CNNVD关于macOS和iOS内核漏洞情况的通报
2018.11.01
CNNVD关于Oracle WebLogic Server远程代码执行漏洞的通报
2018.10.17
浏览更多
相关阅读
ELF HFS水坑攻击解析(CVE-2014-6332)安全预警:WordPress论坛插件bbPress存在存储型XSS漏洞,影响修复版本2.5.9以前所有版本留意你的电脑:内存条容易遭到恶意攻击IPsec Tools拒绝服务0day漏洞详细报告(文后附0day)漏洞预警 | Linux内核出现多个漏洞
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论