摘要 惠普发布了紧急修补程序，以解决在数百个HP笔记本电脑上发现的驱动程序级密钥记录器。该错误是由MichaelMyNG发现的，也被称为"ZwClose（ZwClose）。"，安全研究员正在探索Synaptics触摸板SynTP.sys键盘驱动程序，以及笔记本电脑键盘如何背光，并在代码上发现可疑的代码，这些代码看起来像一个键盘记录器。在博客文章中，ZwClose说，在驱动程序中找到了将扫描代码保存到

惠普发布了紧急修补程序，以解决在数百个HP笔记本电脑上发现的驱动程序级密钥记录器。

该错误是由MichaelMyNG发现的，也被称为"ZwClose（ZwClose）。"，安全研究员正在探索Synaptics触摸板SynTP.sys键盘驱动程序，以及笔记本电脑键盘如何背光，并在代码上发现可疑的代码，这些代码看起来像一个键盘记录器。

在博客文章中，ZwClose说，在驱动程序中找到了将扫描代码保存到WPP跟踪的密钥记录器。

虽然默认情况下禁用了日志记录，但由于正确的权限，它可以通过更改注册表值来启用，因此，如果笔记本电脑受到恶意软件的影响，包括特洛伊木马程序在内的恶意代码可以利用密钥日志记录系统监视用户。

"我收到惠普关于这个发现的消息，"MyNG说."他们快速回复，确认了KeyLogger（实际上是调试跟踪）的存在，并发布了删除跟踪的更新。"

惠普承认这个问题。在安全顾问中，惠普表示：

已发布了CMVSS评分6.1，同时更新了数以百计的商用和消费者笔记本电脑的固件和驱动程序。

受影响的产品包括惠普G2笔记本电脑、惠普精英x2 1011 G1平板电脑、惠普EliteBooks、惠普ProBooks和惠普ZBook等。

研究人员说，在WindowsUpdate中也会包含修复。

在5月份，安全公司Mod0在ConexantHDAudioDriver包中发现了一个KeyLogger，安装在几十个HP设备中。HP迅速推出了解决此问题的修补程序，该修补程序可用于收集包括密码、网站地址和私有消息在内的数据。