Швейцарские специалисты ModZero уличили ноутбуки HP в записи всех действий с клавиатурой

Швейцарская компания ModZero, работающая в сфере кибербезопасности, заявила о том, что в аудиодрайверах HP действовал кейлоггер. По словам специалистов, приложение записывало всю информацию, в том числе личные пароли пользователей.

Обнаруженный кейлоггер выглядит не как намеренное нарушение, а как случайная ошибка разработчиков, подчеркивают в ModZero.

После обновления в 2015 году у аудиодрайверов HP появились функции для диагностики, одна из которых предусматривала отслеживание нажатия определённой кнопки. Однако это функция работала некорректно и обрабатывала нажатие на любые клавиши, считают в ModZero.

Следующее обновление драйвера привело к тому, что программное обеспечение начало сохранять все набираемые символы в текстовый файл в своей папке. Информация в файле стиралась после каждого выхода из системы, но если на устройстве срабатывало резервное копирование, то все введенные данные могли сохраняться.

ModZero посоветовала пользователям компьютеров HP проверить, есть ли на их устройствах приложения C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если эти файлы есть, стоит их удалить или переименовать, чтобы остановить запись печатаемых символов, добавили в компании.

В ModZero считают, что пользователям также стоит избавится от файла по адресу C:\Users\Public\MicTray.log, в который записывались нажатия. В компании предупреждают, что после всех действий могут не работать какие-либо специальные клавиши.

Mod Zero опубликовала список компьютеров, в которых присутствует нарушение — среди них несколько моделей линеек ProBook, Elite, EliteBook и ZBook.

Представители HP сообщили The Next Web, что обнаружили проблему и в ближайшее время выпустят обновление, которое её устраняет.

33
15 комментариев

Фигасебе, все логины-пароли записываются в текстовый файлик? Раздолье для вирусов.

Ну не только логины-пароли. Кейлоггер - очень примитивная технология. Записываются все нажатия на кнопки клавиатуры, даже если ты просто лицом по клавиатуре поводишь. Не знаю как у вас, а у меня большинство паролей сохранено, и я вхожу в аккаунты без постоянных перенаборов.

Вот это реальный косяк

Тот случай, когда совет "дрова обнови" не на пользу.

Наивно было думать, что кто-то откажется втихаря собирать данные.

Современное железо и софт позволяют это делать почти безнаказанно.

Скоро опять будем бегать с флешками.

спец службы для прохождения сертификации, ОБЯЗЫВАЮТ производителей, внедрять похожего рода функционал перед продажей, типа принтеры которые запоминают распечатанные документы и тд, просто это редко наружу вылазит

У меня HP, проверю его