0 commenti 510 Guarda 1 minutes Leggi
Un sistemista svizzero ha individuato un keylogger nel driver audio in numerosi notebook HP compresi gli Elitebook, ProBook, Zbook e i più recenti Folio G1

Untitled%2Bdesign
Con la presenza di questo keylogger qualsiasi persona (o malware) con l’accesso al sistema può recuperare i siti web visitati, le password digitate, conversazioni skype e molto altro. 
HP ha dichiarato che la presenza del keylogger è dovuta al fatto che era stata aggiunta erroneamente nel codice di produzione ma non è stata rimossa dai dispositivi finali, inoltre ha sottolineato che in qualsiasi caso HP non ha alcun accesso a questo tipo di dati e che il problema può affliggere anche dispositivi consumer.
Il keylogger è integrato quindi con il driver audio Conexant, i log dei file creati vengono salvati nella directory C:UsersPublicMicTray.log ed affliggono molti modelli, potete trovare la lista COMPLETA qui:


https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

Controllare se siete infetti

Verificate che nei seguenti percorsi esistano questi file:

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Se esistono, il vostro portatile è afflitto da questo problema: in questo caso basterà rinominare o eliminare i due file, dando per esempio l’estensione .old in maniera da neutralizzarlo.

Verranno rilasciati aggiornamenti che andranno a correggere il problema direttamente da HP

Via: [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.