據(jù)一名安全研究人員稱，安裝在幾臺惠普筆記本電腦上的音頻驅動程序包含一個鍵盤類型的功能，可以將電腦的每一個按鍵輸入記錄在一個日志文件中。

瑞士安全公司Modzero的安全顧問周四宣布，在Cosun的高清音頻驅動包(1.0.0.46和早期版本)中發(fā)現(xiàn)了鍵盤記錄器活動，并發(fā)現(xiàn)了數(shù)十款惠普商用和企業(yè)筆記本型號，包括Elitebook、本系列和ZBook型號，包括與G1相對的最新筆記本電腦。

任何人(或惡意軟件)都可以獲得密碼、訪問過的網(wǎng)址、私人信息和其他敏感信息，只要他們可以在本地訪問受影響計算機上的用戶文件。

此后，惠普推出了刪除鍵盤記錄器的補丁，該補丁還將刪除包含擊鍵的日志文件。

惠普發(fā)言人在一份簡短聲明中表示，“惠普致力于保護客戶的安全和隱私，我們注意到一些惠普個人電腦的鍵盤記錄程序。因為這個問題，惠普無法獲得客戶數(shù)據(jù)?！?

惠普副總裁Mike Nash在周四的電話會議上表示，Windows Update和HP.com將在2016年及以后修復受影響的機型，2015年的機型將在周五收到補丁。他補充說，鍵盤類型的功能被錯誤地添加到了驅動程序的生產(chǎn)代碼中，它從未打算被引入到最終用戶設備中。

納什沒有透露有多少型號或客戶受到影響，但他證實，一些消費者的筆記本電腦受到了影響。

他還證實，有Conexant司機的少數(shù)消費車型也受到了影響。

預裝的音頻驅動程序會安裝一個位于Windows系統(tǒng)文件夾中的驅動程序，該驅動程序計劃在用戶每次登錄時啟動。Modzero將該應用描述為通過監(jiān)控“麥克風靜音/取消靜音鍵/熱鍵等的所有按鍵”來檢查熱鍵是否被按下的粗略方法。

然后，應用程序將每次擊鍵記錄到存儲在用戶主目錄中的未加密日志文件中。每次用戶登錄時，日志文件都會被覆蓋。

在沒有日志文件的情況下，Modzero表示，驅動程序的API可以允許惡意軟件“通過捕獲用戶的密鑰來悄悄捕獲敏感數(shù)據(jù)”。