上周，瑞士安全公司 modzero 发表安全公告称，在惠普部分型号笔记本电脑中发现键盘记录器，该记录器存在于电脑预装的音频驱动内，会将用户输入的文档、数字、密码等形成Debug本地文件存储在本地硬盘，任何人或任何第三方软件或恶意程序都可以访问。该音频驱动程序是由美国科胜讯公司提供的。
  modzero称该功能位于 Conexant HD Audio Driver Package version 1.0.0.46 或更早版本中，文件名是 MicTray64.exe，它的功能是监视用户所有的按键，对麦克风静音键或快捷键做出反应，此类功能许多应用程序都存在，问题在于它还把所有的按键记录在一个本地文件内（C:\users\public\MicTray.log），可以被第三方程序访问。
  modzero发现 28 个型号的惠普笔记本预装了 科胜讯Conexant HD Audio Driver Package，其它安装该驱动的电脑可能也会受到影响。
  

• 硬件产品型号(S):
  

     HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC
  

• 操作系统(S):
  

     Microsoft Windows 10 32
   Microsoft Windows 10 64
   Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
   Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
   Microsoft Windows 7 Enterprise 32 Edition
   Microsoft Windows 7 Enterprise 64 Edition
   Microsoft Windows 7 Home Basic 32 Edition
   Microsoft Windows 7 Home Basic 64 Edition
   Microsoft Windows 7 Home Premium 32 Edition
   Microsoft Windows 7 Home Premium 64 Edition
   Microsoft Windows 7 Professional 32 Edition
   Microsoft Windows 7 Professional 64 Edition
   Microsoft Windows 7 Starter 32 Edition
   Microsoft Windows 7 Ultimate 32 Edition
   Microsoft Windows 7 Ultimate 64 Edition
   Microsoft Windows Embedded Standard 7 32
   Microsoft Windows Embedded Standard 7E 32-Bit
  via：https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
  如何查询是否受影响及防范措施

  360代码卫士称：如果你的系统中存在如下两个文件，那么你的计算机上就存在这个按键记录器：
  C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
  Modzero公司建议称，如果系统中存在以上任意一个文件，那么用户应该删除或更名以上可执行文件以阻止音频驱动收集按键。
  另外，如果你经常备份包含以上提到的公用文件夹的话，那么按键记录文件可能也存在于你的敏感数据中且以明文形式出现，任何人都可看到。所以也要记得删除这个按键记录文件。
  然而由于科胜讯也是其他硬件厂商的供应商，所以其它安装该驱动的电脑可能也会受到影响。
  惠普回应

  惠普回应已经对这一缺陷进行调查，并开发补丁软件，“声卡驱动程序中部分调试代码被错误地保留下来，这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。
  惠普称，该公司一直在就修正这一问题与驱动程序开发商科胜讯Conexant进行沟通，“Conexant应当发现并修正这一问题，我们希望未来不会再出现类似问题。”