Швейцарские специалисты ModZero уличили ноутбуки HP в записи всех действий с клавиатурой

Швейцарская компания ModZero, работающая в сфере кибербезопасности, заявила о том, что в аудиодрайверах HP действовал кейлоггер. По словам специалистов, приложение записывало всю информацию, в том числе личные пароли пользователей.

Обнаруженный кейлоггер выглядит не как намеренное нарушение, а как случайная ошибка разработчиков, подчеркивают в ModZero.

После обновления в 2015 году у аудиодрайверов HP появились функции для диагностики, одна из которых предусматривала отслеживание нажатия определённой кнопки. Однако это функция работала некорректно и обрабатывала нажатие на любые клавиши, считают в ModZero.

Следующее обновление драйвера привело к тому, что программное обеспечение начало сохранять все набираемые символы в текстовый файл в своей папке. Информация в файле стиралась после каждого выхода из системы, но если на устройстве срабатывало резервное копирование, то все введенные данные могли сохраняться.

ModZero посоветовала пользователям компьютеров HP проверить, есть ли на их устройствах приложения C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если эти файлы есть, стоит их удалить или переименовать, чтобы остановить запись печатаемых символов, добавили в компании.

В ModZero считают, что пользователям также стоит избавится от файла по адресу C:\Users\Public\MicTray.log, в который записывались нажатия. В компании предупреждают, что после всех действий могут не работать какие-либо специальные клавиши.

Mod Zero опубликовала список компьютеров, в которых присутствует нарушение — среди них несколько моделей линеек ProBook, Elite, EliteBook и ZBook.

Представители HP сообщили The Next Web, что обнаружили проблему и в ближайшее время выпустят обновление, которое её устраняет.

#новость #HP