校园网用户：

根据国家互联网应急中心（http://www.cert.org.cn）《关于惠普笔记本电脑键盘驱动存在记录器后门漏洞的安全公告》，惠普笔记本电脑键盘驱动存在的记录器后门漏洞，攻击者可以利用该漏洞监视用户并获取敏感信息。

惠普已经发布了一份受影响笔记本电脑的列表，包括固件更新的链接。受影响的产品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列，以及Compaq产品。

惠普已经发布了数百个笔记本型号的驱动程序更新，以删除攻击者可能作为键盘记录器组件被滥用的调试代码，详情请参考官网链接：https://support.hp.com/us-en/document/c05827409。

参考链接：http://www.cert.org.cn/publish/main/9/2017/20171212081447043460186/20171212081447043460186_.html

信息化处

2018年1月4日