据《福布斯》网站报道,及时更新安装在计算机上的软件,应当说是一个好习惯。及时安装更新包能修正软件中的缺陷,增加黑客攻击计算机系统的难度。但是,有时更新包会带来新问题,甚至是严重的问题。
部分惠普笔记本用户上周就接到这样的警告信息。就在数天前,瑞士网络安全公司Modzero研究人员披露,他们在Elitebook、Probook、Zbook和Elite x2的声卡驱动程序中发现一个严重问题。驱动程序包中的一个文件——mictray64.exe,能把用户在受影响笔记本上的每个击键存储到一个纯文本文件中。
《福布斯》表示,这种做法的危险性很容易理解。用户输入的密码,回答的每个秘密问题,输入的信用卡或借记卡资料,都会被“记录在案”。虽然只有在记录有用户击键的文本文件落入坏人手中,才会带来真正的危险,用户仍然会百思不得其解:笔记本的音频系统监视用户的击键,意欲何为?
大多数笔记本通常会包含数个热键,方便用户无需借助鼠标或触控板等输入设备,就可以方便地完成某些任务,例如增加或降低屏幕亮度、调节扬声器音量。要把这些热键映射为恰当的动作,计算机上的软件需要监视用户的击键。
这些惠普笔记本上有缺陷的驱动程序走了极端。那么,问题出在哪里呢?据惠普称,在新版声卡驱动程序进行测试时,开启了击键记录功能。但是,开启击键记录功能的“开关”没有被关闭,下载并安装新版驱动程序的计算机就增添了一个相当危险的安全问题——虽然有点意外。