来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。研究人员指出，惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞，它不但会抓取特殊键，atv，而且还会记录每次按键并将其存储在人类可读取的文件中。

　　按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片，该厂商还会为音频芯片开发驱动即Conexant高清音频驱动，有助于软件跟硬件通信。根据计算机机型的不同，惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。

　　这个记录文件位于公用文件夹C:\Users\Public\MicTray.log中，atv，包含很多敏感信息如用户登录数据和密码，其它用户或第三方应用程序都可访问。因此安装到计算机上的恶意软件甚至是能物理接近计算机的人都能够复制日志文件并访问所有的用户按键、提取敏感数据如银行详情、密码、聊天日志和源代码。

　　2015年，这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出，并自此有近30款惠普计算机都内置有这种功能。

　　受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。完整列表如下：

　　硬件产品型号(S)

　　HP EliteBook 820 G3 Notebook PC

　　HP EliteBook 828 G3 Notebook PC

　　HP EliteBook 840 G3 Notebook PC

　　HP EliteBook 848 G3 Notebook PC

　　HP EliteBook 850 G3 Notebook PC

　　HP ProBook 640 G2 Notebook PC

　　HP ProBook 650 G2 Notebook PC

　　HP ProBook 645 G2 Notebook PC

　　HP ProBook 655 G2 Notebook PC

　　HP ProBook 450 G3 Notebook PC

　　HP ProBook 430 G3 Notebook PC

　　HP ProBook 440 G3 Notebook PC

　　HP ProBook 446 G3 Notebook PC

　　HP ProBook 470 G3 Notebook PC

　　HP ProBook 455 G3 Notebook PC

　　HP EliteBook 725 G3 Notebook PC

　　HP EliteBook 745 G3 Notebook PC

　　HP EliteBook 755 G3 Notebook PC

　　HP EliteBook 1030 G1 Notebook PC

　　HP ZBook 15u G3 Mobile Workstation

　　HP Elite x2 1012 G1 Tablet

　　HP Elite x2 1012 G1 with Travel Keyboard

　　HP Elite x2 1012 G1 Advanced Keyboard

　　HP EliteBook Folio 1040 G3 Notebook PC

　　HP ZBook 17 G3 Mobile Workstation

　　HP ZBook 15 G3 Mobile Workstation

　　HP ZBook Studio G3 Mobile Workstation

　　HP EliteBook Folio G1 Notebook PC

　　操作系统(S)

　　Microsoft Windows 10 32

　　Microsoft Windows 10 64

　　Microsoft Windows 10 IOT Enterprise 32-Bit (x86)

　　Microsoft Windows 10 IOT Enterprise 64-Bit (x86)

　　Microsoft Windows 7 Enterprise 32 Edition

　　Microsoft Windows 7 Enterprise 64 Edition

　　Microsoft Windows 7 Home Basic 32 Edition

　　Microsoft Windows 7 Home Basic 64 Edition

　　Microsoft Windows 7 Home Premium 32 Edition

　　Microsoft Windows 7 Home Premium 64 Edition

　　Microsoft Windows 7 Professional 32 Edition

　　Microsoft Windows 7 Professional 64 Edition

　　Microsoft Windows 7 Starter 32 Edition

　　Microsoft Windows 7 Ultimate 32 Edition

　　Microsoft Windows 7 Ultimate 64 Edition

　　Microsoft Windows Embedded Standard 7 32

　　Microsoft Windows Embedded Standard 7E 32-Bit

　　研究人员还告警称“很可能其它使用了Conexant硬件和驱动器的硬件厂商”也受影响。