丁酉年︻鸡年︼丁未月乙未日
夏历六月十四二零一七年七月七日
7
宜防备
国家某部委和中国保监会部属的网络安全部分分别发布公告,转达了惠普电脑的音频驱动程序存在弊端,存在信息安全隐患,请摆设须要的安全检测与防护装备。
-华为未然实行室
击键记录会被存储,恐遭恶意软件利用
2017年4月,瑞士安全公司Modzero的安全研究员ThorstenSchroeder发现,部分惠普条记本电脑寂静板电脑中的Conexant音频驱动程序存在Keylogger举动,可以记录用户的击键内容。该软件不但仅捕获了特定按键的按键记录,而且还记录了每个按键的点击信息,并将它们存储在一个可读的文件中:C:UsersPublicMicTray.log。
固然存在弊端的程序不会直接传输用户的敏感信息,但是由于该文件可以直接被读取,一旦被恶意软件或木马利用,那么用户的账户信息和暗码,以及谈天记录等个人信息就存在走漏的风险。
惠普回应为不测,新版驱动已经修复
惠普对这一弊端举行了观察,“声卡驱动程序中部分调试代码被错误地保存下来,这是一个不测。这些代码的目标是资助我们调试、办理驱动程序出现的题目。”
根据惠普的回应,本次弊端涉及的惠普产物型号包罗HPEliteBook800h和700系列,HPProBook600和400系列等主流机型。涉及的操纵体系包罗了最常见的MicrosoftWindows10和7等系列。
个人用户升级驱动,删除本地记录文件
惠普公司已经于2017年05月14日发布了新的驱动程序软件,修复了这一弊端。利用惠普条记本的用户请尽快更新驱动程序,参考:https://support.hp.com/us-en/document/c05519670。
同时,个人用户可以查抄电脑的硬盘,假如发现MicTray.log文件,立即将其删除,克制被恶意软件利用,造成隐私泄漏。
企业用户加固终端,边界阻断恶意软件
对于企业用户而言,除了在终端层面举行须要的升级加固外,可以针对该弊端的特点,在Internet边界摆设须要的安全防护装备,克制利用该弊端的恶意软件进入内网。当前华为安全沙箱可检测利用CVE-2017-8360弊端的可疑举动,并通过和防火墙联动实现阻断,可以有效防备与此弊端相干的恶意举动。
边界防火墙对收支流量举行还原,将大概包罗恶意程序的文件发送给沙箱,沙箱将文件在假造环境中举行模仿运行,一旦发现有读取MicTray.log的举动,即可判定为恶意软件,同时举行报警,与防火墙联动后,由防火墙阻断后续的举动。
华为未然实行室模仿了恶意软件访问MicTray.log的举动,通过设置相应规则,华为沙箱FireHunter6000系列可以直接辨认。
华为沙箱FireHunter6000系列产物,支持50+文件范例检测,全面辨认未知恶意软件。拥有4重纵深检测,正确性达99.5%以上。支持秒级联动相应,快速拦截未知恶意软件。有效克制未知威胁攻击的敏捷扩散,克制企业核心信息资产的丧失,特别实用于金融、当局机密部分、能源、高科技等关键用户。
我要评论