摘要:
惠普條記本被曝出在音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤(pán)記錄器監(jiān)控用戶的所有按鍵輸入,這個(gè)按鍵記錄器會(huì)通過(guò)監(jiān)控用戶所按下的鍵來(lái)記錄所有的按鍵。關(guān)注鈦媒體每日、每月整理發(fā)布的行業(yè)壞消息榜,一榜略盡當(dāng)日最具影響的壞消息。
近日,按照中國(guó)保監(jiān)會(huì)統(tǒng)計(jì)信息部下發(fā)的《網(wǎng)絡(luò)與信息安適風(fēng)險(xiǎn)通報(bào)》(以下簡(jiǎn)稱“通報(bào)”)(2017年第6期)函顯示了有關(guān)惠普電腦存在的一些漏洞,涉及到用戶信息安適的諸多方面。
按照通報(bào)顯示的內(nèi)容來(lái)看,近期,惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤(pán)記錄器。該按鍵記錄器監(jiān)控用戶所有的按鍵記錄,并明文存儲(chǔ)至文本文件或者以調(diào)試信息發(fā)送,其他用戶或第三方應(yīng)用程序均有可能復(fù)制按鍵記錄文件并查看用戶所有的按鍵記錄,提取到敏感信息如用戶名、密碼等。
早在本年5月,來(lái)自瑞士安適公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)惠普音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤(pán)記錄器監(jiān)控用戶的所有按鍵輸入。研究人員指出,惠普的音頻驅(qū)動(dòng)文件中隱藏缺陷代碼 (CVE-2017-8360) 的漏洞,它不單會(huì)抓取特殊鍵,并且還會(huì)記錄每次按鍵并將其存儲(chǔ)在人類可讀取的文件中。
按鍵記錄器會(huì)通過(guò)監(jiān)控用戶所按下的鍵來(lái)記錄所有的按鍵。惡意軟件和木馬通常會(huì)使用這種功能來(lái)竊取用戶賬戶信息、信用卡號(hào)、密碼等私人信息?;萜沼?jì)算機(jī)帶有集成電路廠商Conexant開(kāi)發(fā)的音頻芯片,該廠商還會(huì)為音頻芯片開(kāi)發(fā)驅(qū)動(dòng)即Conexant高清音頻驅(qū)動(dòng),有助于軟件跟硬件通信。按照計(jì)算機(jī)機(jī)型的差別,惠普還將一些代碼嵌入由Conexant開(kāi)發(fā)的音頻驅(qū)動(dòng)中從而控制特殊鍵如鍵盤(pán)上的Media鍵。
2015年,這個(gè)按鍵記錄功能以新的診斷功能身份在惠普音頻驅(qū)動(dòng)版本1.0.0.46中推出,并自此有近30款惠普計(jì)算機(jī)都內(nèi)置有這種功能。受影響的機(jī)型包孕HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
對(duì)此,惠普回應(yīng)已經(jīng)對(duì)這一缺陷進(jìn)行調(diào)查,并開(kāi)發(fā)補(bǔ)丁軟件,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保存下來(lái),這是一個(gè)不測(cè)。這些代碼的目的是幫手我們調(diào)試、解決驅(qū)動(dòng)程序出現(xiàn)的問(wèn)題”。
惠普稱,該公司一直在就修正這一問(wèn)題與驅(qū)動(dòng)程序開(kāi)發(fā)商Conexant進(jìn)行溝通,“Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問(wèn)題,我們希望未來(lái)不會(huì)再出現(xiàn)類似問(wèn)題?!爆F(xiàn)在,惠普已經(jīng)發(fā)布新版驅(qū)動(dòng)程序,修正了這一缺陷。惠普條記本用戶可以查看惠普發(fā)布的安適公告,了解本身是否中招,中招的用戶可以從惠普下載、安置更新后的驅(qū)動(dòng)程序。
今日壞消息榜單 NO.2-NO.7
樂(lè)視危機(jī)拖累供應(yīng)商:仁寶電腦面臨巨額壞賬
據(jù)《電子時(shí)報(bào)》報(bào)道,市場(chǎng)不雅觀察人士認(rèn)為,由于樂(lè)視及其創(chuàng)始人賈躍亭價(jià)值12億元人民幣的資產(chǎn)遭到凍結(jié),其主要上游合作伙伴仁寶電腦可能要在第二和第三季度計(jì)入7億元新臺(tái)幣(約合1.56億人民幣)壞賬。該不雅觀察人士指出,仁寶電腦的業(yè)績(jī)可能不才半年復(fù)蘇,但目前的唯一問(wèn)題是樂(lè)視的債務(wù)。仁寶電腦2016年第三季度至2017年第一季度的虧損總額達(dá)到17.4億元新臺(tái)幣,本年第二季度可能虧損4億元新臺(tái)幣,第三季度約為3億元新臺(tái)幣。
蘋(píng)果拒付專利費(fèi) 高通在美起訴要求禁止進(jìn)口、銷售iPhone
據(jù)外媒報(bào)道,如果高通在與蘋(píng)果最新的專利大戰(zhàn)中獲勝,在美國(guó)購(gòu)買特定iPhone機(jī)型將變得更加困難。高通計(jì)劃向美國(guó)國(guó)際貿(mào)易委員會(huì)(ITC)提起訴訟,控告蘋(píng)果iPhone侵犯其6項(xiàng)專利。高通希望ITC能夠禁止那些沒(méi)有使用高通芯片的iPhone進(jìn)入美國(guó)市場(chǎng),同時(shí)禁止蘋(píng)果出售已經(jīng)運(yùn)送到美國(guó)的侵權(quán)設(shè)備。高通希望禁售的蘋(píng)果設(shè)備包孕AT&T版和T-Mobile版iPhone 7和iPhone 7 Plus,還有某些iPad。這些設(shè)備都使用英特爾的4G芯片,而Verizon等版iPhone則使用高通處理器。這些參數(shù)限制了禁令的范圍,也制止傷及高通的芯片業(yè)務(wù)。通過(guò)為蘋(píng)果供應(yīng)芯片,高通賺取了大量收入。
74家旅游網(wǎng)站嚴(yán)重違規(guī)失信被依法關(guān)閉
由中央網(wǎng)信辦主辦的第三屆全國(guó)網(wǎng)絡(luò)誠(chéng)信宣傳日活動(dòng)5日啟動(dòng)。針對(duì)網(wǎng)絡(luò)失信問(wèn)題多發(fā),中央網(wǎng)信辦先后聯(lián)合相關(guān)行業(yè)主管部門(mén)對(duì)婚戀網(wǎng)站、招聘網(wǎng)站、旅游網(wǎng)站等開(kāi)展嚴(yán)重違規(guī)失信專項(xiàng)整治,如依法關(guān)閉了嚴(yán)重違規(guī)失信的74家旅游網(wǎng)站。針對(duì)行業(yè)網(wǎng)絡(luò)誠(chéng)信建設(shè)中存在的單薄環(huán)節(jié),累計(jì)督導(dǎo)2000多家網(wǎng)站進(jìn)行自查自糾。
融創(chuàng)盤(pán)中跌近5% 市值兩日蒸發(fā)42億港元
融創(chuàng)中國(guó)今早低開(kāi)后震蕩下挫,截至發(fā)稿跌近5%,報(bào)15.12港元,成交額2.07億,成交量1353萬(wàn)股。自“賈躍亭夫婦近160億元資產(chǎn)被招商銀行凍結(jié)”的消息傳出后,7月4日和5日,融創(chuàng)中國(guó)股價(jià)累計(jì)下跌6.4%,截至昨日收盤(pán)兩個(gè)交易日內(nèi),融創(chuàng)市值跌去了42.12億港元。賈躍亭已將樂(lè)視的“核心資產(chǎn)”質(zhì)押給了孫宏斌。7月5日,國(guó)家企業(yè)信用信息公示系統(tǒng)顯示,樂(lè)視控股(北京)有限公司將其持有的18242.0753萬(wàn)元的樂(lè)視影業(yè)股權(quán)質(zhì)押給了融創(chuàng)房地產(chǎn)集團(tuán)有限公司,相當(dāng)于樂(lè)視控股持有樂(lè)視影業(yè)股份比例的99.94%。天眼查數(shù)據(jù)表白,該筆股權(quán)出質(zhì)中的5020.7547萬(wàn)元已于5月9日被注銷。
重大調(diào)整!微軟將要裁員3000人 強(qiáng)化云業(yè)務(wù)