当ta记录你的每一次按键，并窃取密码、帐户等个人信息时……

HP有『偶然』把键盘侧录程序留在客户的笔记本电脑的历史。今年至少有两次HP笔记本被预安装了键盘侧录程序或间谍软件。

我正在关注一位安全研究员的推特，他声称在几台HP笔记本电脑中找到了内建的键盘侧录程序，现在他公布了他的调查结果。

一位名叫ZwClose的安全研究员在几台HP笔记本中找到了键盘侧录程序，可以让黑客记录你的每一次按键并窃取包括密码、帐户信息和信用卡信息在内的敏感数据。

键盘侧录程序被发现嵌入到SynTP.sys文档中，该文档是HP笔记本电脑附带的Synaptics触摸板驱动程序的一部份，使460多种HP笔记本电脑型号很容易受到黑客的攻击。

尽管默认情况下禁用了键盘侧录程序组件，但是黑客可以利用可用的开源工具绕过用户帐户控制（UAC），透过设定机码值来启用内建的键盘侧录程序。

以下是机码值的位置：

HKLM\Software\Synaptics\%ProductName%

HKLM\Software\Synaptics\%ProductName%\Default

研究人员上个月向HP回报了键盘侧录程序的组件，该公司承认键盘侧录程序的存在，称它实际上是一个意外遗留的『除错追踪』，但现在已经被删除。

HP在公告中称『Synaptics触摸板驱动程序的某些版本已经发现了一个潜在的安全漏洞，这个漏洞会影响到所有Synpatics的OEM合作伙伴。』，他指出这个键盘侧录程序是潜在的、局部的机密性损失。

『为了利用这个漏洞，将需要管理员权限，Synaptics和HP都不能因此问题存取客户数据。』

该公司已发布所有受影响的HP笔记本电脑型号的驱动程序更新。如果您拥有HP笔记本电脑，则可以查找您的型号的更新。受影响的HP笔记本电脑清单可以在HP支持网站上找到。

这不是第一次在HP笔记本电脑中检测到键盘侧录程序。今年五月，HP声音驱动程序中发现了一个内建的键盘侧录程序，它默认记录了所有用户的按键，并将其储存在一个人类可直接看懂的文档中。