Аудіодрайвер, встановлений на деякі моделі ноутбуків HP (Hewlett Packard) містив кейлогер - скрипт, що записує кожне натискання клавіші користувачем, в ньому містилися паролі та номери карт.
Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карток та іншої чутливої інформації. Про ситуацію вперше повідомила швейцарська дослідницька компанія Modzero, пише ain.ua.
Як зазначається, кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.
Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження. Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогер і лог-файл, в якому зберігаються дані про введення.
При пошуку драйверів на деякі проблемні моделі, редакції ain дійсно вдалося виявити оновлення за 11 травня.
Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows офіційний сайт виробника HP.com для моделей, випущених з 2016 року. Для більш старих ноутбуків оновлення повинні випустити в п'ятницю, 12 травня. Як сказав Неш, функція кейлогерам була додана випадково у фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.
Щоб побачити, чи стосується описана уразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів C:\Windows\System32\MicTray.exe або C:\Windows\System32\MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, актуальні драйвера пристрою. Як стверджують в Modzero, інші вендори, які також використовують чіпи Conexant, можуть мати аналогічну проблему.
Читайте також: Що треба знати про вірус, який атакував комп'ютери українців