385
Un sistemista svizzero ha individuato un keylogger nel driver audio in numerosi notebook HP compresi gli Elitebook, ProBook, Zbook e i più recenti Folio G1.
Con la presenza di questo keylogger qualsiasi persona (o malware) con l’accesso al sistema può recuperare i siti web visitati, le password digitate, conversazioni skype e molto altro.
HP ha dichiarato che la presenza del keylogger è dovuta al fatto che era stata aggiunta erroneamente nel codice di produzione ma non è stata rimossa dai dispositivi finali, inoltre ha sottolineato che in qualsiasi caso HP non ha alcun accesso a questo tipo di dati e che il problema può affliggere anche dispositivi consumer.
Il keylogger è integrato quindi con il driver audio Conexant, i log dei file creati vengono salvati nella directory C:UsersPublicMicTray.log ed affliggono molti modelli, potete trovare la lista COMPLETA qui:
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
Controllare se siete infetti
Verificate che nei seguenti percorsi esistano questi file:
- C:WindowsSystem32MicTray64.exe
- C:WindowsSystem32MicTray.exe
Se esistono, il vostro portatile è afflitto da questo problema: in questo caso basterà rinominare o eliminare i due file, dando per esempio l’estensione .old in maniera da neutralizzarlo.
Verranno rilasciati aggiornamenti che andranno a correggere il problema direttamente da HP
Via: [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log
