Privacy Policy

venerdì 12 maggio 2017

Attenzione: trovato keylogger nel driver audio di alcuni notebook HP

Un sistemista svizzero ha individuato un keylogger nel driver audio in numerosi notebook HP compresi gli Elitebook, ProBook, Zbook e i più recenti Folio G1



Con la presenza di questo keylogger qualsiasi persona (o malware) con l'accesso al sistema può recuperare i siti web visitati, le password digitate, conversazioni skype e molto altro. 

HP ha dichiarato che la presenza del keylogger è dovuta al fatto che era stata aggiunta erroneamente nel codice di produzione ma non è stata rimossa dai dispositivi finali, inoltre ha sottolineato che in qualsiasi caso HP non ha alcun accesso a questo tipo di dati e che il problema può affliggere anche dispositivi consumer.

Il keylogger è integrato quindi con il driver audio Conexant, i log dei file creati vengono salvati nella directory C:\Users\Public\MicTray.log ed affliggono molti modelli, potete trovare la lista COMPLETA qui:

https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

Controllare se siete infetti

Verificate che nei seguenti percorsi esistano questi file:
  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe
Se esistono, il vostro portatile è afflitto da questo problema: in questo caso basterà rinominare o eliminare i due file, dando per esempio l'estensione .old in maniera da neutralizzarlo.


Verranno rilasciati aggiornamenti che andranno a correggere il problema direttamente da HP

Via: [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log

Reazioni:

0 commenti :

Posta un commento