來自瑞士安全公司Modzero的安全研究人員指出，全球PC巨頭惠普在音訊驅動程式中發了一個內建的鍵盤記錄器，可以窺探使用者的所有按鍵輸入資訊。

該報告稱，鍵盤記錄器記錄鍵盤上按下的每個鍵並記錄該資訊。然後將資訊傳送到中央來源。在惡意的情況下，這些資訊用於竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。而該鍵盤記錄軟體存在於 Conexant （科勝訊）提供的音效卡驅動包裡，該驅動包被預裝在大量惠普筆記本中。

Modzero在報告中指出，勝訊是美國製造商出現的積體電路製造商。主要是開發影片和音訊處理領域的電路。因此，科勝訊音訊IC被安裝在各種製造商的計算機的音效卡上並不罕見。科勝訊還為其音訊晶片開發驅動程式，使作業系統能夠與硬體進行通訊。“顯然，有一些控制音訊硬體的部件是非常具體的，並且取決於計算機型號，例如用於開啟或關閉麥克風的特殊鍵或控制計算機上的記錄LED。在這個程式碼中，它似乎是針對HP計算機而定製的，這個程式碼攔截和處理所有的鍵盤輸入。”

Modzero報告中進一步指出，這種型別的除錯將音訊驅動程式有效地轉換成鍵盤式間諜軟體。根據檔案的元資訊，這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。

據悉，2015年，該鍵盤記錄功能以新的診斷功能被引入HP音訊驅動程式與新的1.0.0.46版本中，自此，近30款不同的惠普Windows筆記本機型上都內建了這種功能。

受影響的型號包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。研究人員還警告稱，“可能其它配置了Conexant硬體和驅動程式的硬體供應商”也會受此安全問題影響。

與在國內媒體對此事態度相對平靜不同，惠普預裝流氓軟體事件，國外多家網路媒體發聲討伐，乃至上升到國家安全層面。如果換成中國公司的產品這樣做，問題產品所在公司早被美國製裁併鉅額罰款了，主要管理和技術人員也會受到驅逐和限制入境，賬戶凍結等處罰。讓大家靜觀中國會怎麼做。

6月，國家某部委下屬網路安全和資訊化領導小組辦公室釋出公告，通報了惠普電腦存在隱藏鍵盤記錄器問題。

瑞士安全公司Modzero的安全研究員就發現許多惠普膝上型電腦和平板電腦中的Conexant音訊驅動程式變身為鍵盤記錄器， 記錄使用者的輸入內容。鍵盤記錄器可以監測使用者的每一次擊鍵資訊。該軟體不僅捕獲特定按鍵的輸入記錄，而且還記錄了每個按鍵的點選資訊，並將它們儲存在一個可讀的檔案中（ C:\Users\Public\MicTray.log）。惡意軟體或木馬可以利用這一點繞過對可疑行為的安全檢測，獲取記錄檔案，竊取使用者的賬戶資訊、信用卡卡號、聊天記錄、密碼等個人資訊。研究人員發現，與Conexant音訊驅動程式安裝包一起安裝的MicTray64.exe應用程式已在Windows系統中註冊為計劃任務，能夠監控鍵盤輸入內容。使用者的鍵盤記錄儲存在名為“Users/Public”的資料夾中，可以傳送給OutputDebugString除錯埠，這個埠允許透過MapViewOfFile函式訪問該資料夾中的資料。“顯然，有一些控制音訊硬體的部件是非常具體的，並且取決於計算機型號，例如用於開啟或關閉麥克風的特殊鍵或控制計算機上的記錄LED。在這個程式碼中，它似乎是針對HP計算機而定製的，這個程式碼攔截和處理所有的鍵盤輸入。”Modzero報告中進一步指出，這種型別的除錯將音訊驅動程式轉換成鍵盤式間諜軟體。根據檔案資訊，這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。2016年10月，惠普更新了MicTray64.exe，增添了診斷功能，記錄使用者擊鍵內容並存儲到本地資料夾。目前，共有30種型號的惠普電腦裝有1.0.0.46版本的MicTray64.exe。MicTray64.exe 1.0.0.46版本進行擊鍵記錄的具體過程如下：

記錄功能啟用之後，使用者每按一次鍵盤，就會觸發以下程式碼執行：

該漏洞被記錄為“CVE - CVE-2017-8360”漏洞，已經影響了28款惠普膝上型電腦和平板電腦。Modzero的安全專家推斷其他廠商出產的電腦如果裝有Conexant硬體或驅動程式，也可能存在類似風險。以下為存在問題的電腦型號：HP EliteBook 820 G3 Notebook PC HP EliteBook 828 G3 Notebook PC HP EliteBook 840 G3 Notebook PC HP EliteBook 848 G3 Notebook PC HP EliteBook 850 G3 Notebook PC HP ProBook 640 G2 Notebook PC HP ProBook 650 G2 Notebook PC HP ProBook 645 G2 Notebook PC HP ProBook 655 G2 Notebook PC HP ProBook 450 G3 Notebook PC HP ProBook 430 G3 Notebook PC HP ProBook 440 G3 Notebook PC HP ProBook 446 G3 Notebook PC HP ProBook 470 G3 Notebook PC HP ProBook 455 G3 Notebook PC HP EliteBook 725 G3 Notebook PC HP EliteBook 745 G3 Notebook PC HP EliteBook 755 G3 Notebook PC HP EliteBook 1030 G1 Notebook PC HP ZBook 15u G3 Mobile Workstation HP Elite x2 1012 G1 Tablet HP Elite x2 1012 G1 with Travel Keyboard HP Elite x2 1012 G1 Advanced Keyboard HP EliteBook Folio 1040 G3 Notebook PC HP ZBook 17 G3 Mobile Workstation HP ZBook 15 G3 Mobile Workstation HP ZBook Studio G3 Mobile Workstation HP EliteBook Folio G1 Notebook PC惠普電腦使用者可以檢查電腦硬碟，如果發現下列檔案之一，就表明擊鍵記錄已經被獲取：C:\Windows\System32\MicTray64.exe C:\Windows\System32\MicTray.exe一旦發現以上可執行的檔案，可將其刪除或將檔案重新命名，以禁止MicTray驅動器繼續讀取擊鍵記錄。並且刪除“使用者-公共文件”中的MicTray.log日誌資料夾。