據(jù)《福布斯》網(wǎng)站報(bào)道，及時(shí)更新安裝在計(jì)算機(jī)上的軟件，應(yīng)當(dāng)說是一個(gè)好習(xí)慣。及時(shí)安裝更新包能修正軟件中的缺陷，增加黑客攻擊計(jì)算機(jī)系統(tǒng)的難度。但是，有時(shí)更新包會(huì)帶來新問題，甚至是嚴(yán)重的問題。

部分惠普筆記本用戶上周就接到這樣的警告信息。就在數(shù)天前，瑞士網(wǎng)絡(luò)安全公司Modzero研究人員披露，他們?cè)贓litebook、Probook、Zbook和Elite x2的聲卡驅(qū)動(dòng)程序中發(fā)現(xiàn)一個(gè)嚴(yán)重問題。驅(qū)動(dòng)程序包中的一個(gè)文件——mictray64.exe，能把用戶在受影響筆記本上的每個(gè)擊鍵存儲(chǔ)到一個(gè)純文本文件中。

《福布斯》表示，這種做法的危險(xiǎn)性很容易理解。用戶輸入的密碼，回答的每個(gè)秘密問題，輸入的信用卡或借記卡資料，都會(huì)被“記錄在案”。雖然只有在記錄有用戶擊鍵的文本文件落入壞人手中，才會(huì)帶來真正的危險(xiǎn)，用戶仍然會(huì)百思不得其解：筆記本的音頻系統(tǒng)監(jiān)視用戶的擊鍵，意欲何為？

大多數(shù)筆記本通常會(huì)包含數(shù)個(gè)熱鍵，方便用戶無需借助鼠標(biāo)或觸控板等輸入設(shè)備，就可以方便地完成某些任務(wù)，例如增加或降低屏幕亮度、調(diào)節(jié)揚(yáng)聲器音量。要把這些熱鍵映射為恰當(dāng)?shù)膭?dòng)作，計(jì)算機(jī)上的軟件需要監(jiān)視用戶的擊鍵。

這些惠普筆記本上有缺陷的驅(qū)動(dòng)程序走了極端。那么，問題出在哪里呢？據(jù)惠普稱，在新版聲卡驅(qū)動(dòng)程序進(jìn)行測試時(shí)，開啟了擊鍵記錄功能。但是，開啟擊鍵記錄功能的“開關(guān)”沒有被關(guān)閉，下載并安裝新版驅(qū)動(dòng)程序的計(jì)算機(jī)就增添了一個(gè)相當(dāng)危險(xiǎn)的安全問題——雖然有點(diǎn)意外。

PCWorld稱，惠普副總裁邁克o納什(Mike Nash)表示，Modzero上個(gè)月發(fā)現(xiàn)了該缺陷，并通報(bào)給惠普，促使惠普對(duì)這一缺陷進(jìn)行調(diào)查，并開發(fā)補(bǔ)丁軟件，“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來，這是一個(gè)意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動(dòng)程序出現(xiàn)的問題”。

納什稱，惠普一直在就修正這一問題與驅(qū)動(dòng)程序開發(fā)商Conexant進(jìn)行溝通，“Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問題，我們希望未來不會(huì)再出現(xiàn)類似問題。”

惠普已經(jīng)發(fā)布新版驅(qū)動(dòng)程序，修正了這一缺陷?；萜展P記本用戶可以查看惠普發(fā)布的安全公告，了解自己是否中招。中招的用戶可以從惠普下載、安裝更新后的驅(qū)動(dòng)程序。另外，用戶還需要?jiǎng)h除記錄有擊鍵的文件C:UsersPublicMicTray.log。