[ Zavřít ] 


 

RSS Kanál

 

HP odstranilo keylogger z ovládačů

Uživatele mnohých notebooků od Hewlett-Packard nepotěšilo nedávné zjištění expertů IT security z ModZero. V ovládačích zvuku zůstala utilitka, která zaznamenávala a ukládala stist každé klávesy. Nejenže šlo de facto o keylogger, ale především tím byla ohrožena veškerá data, které by prostřednictvím programu MicTray mohli kyberútočníci odcizit.

 

Faktický keylogger MicTray ukládal veškeré stisky kláves do souboru MicTray.log v umístění C:\Místní disk (C:)\Users\Veřejné (Zdroj: HowToGeek.com)

Švýcarská kyberbezpečnostní firmy ModZero zjistila, že kód v ovládačích některých přístrojů HP dodaný společností Conexant se chová v podstatě jako keylogger. I když měl původně snímat jen stisky multimediálních kláves, zaznamenával stistky veškerých kláves a navíc je i místně ukládat.

HP se už svým uživatelům omluvilo a ústy vicepresidenta Mika Nashe, že šlo o testovací funkci, která se nikdy neměla dostat do produkční verze softwaru: „V ovladači zvuku byl nějaký kód debuggeru, který tam byl chybně ponechán. Ponechán tam byl zcela náhodou. Měl nám původně pomoci vyřešit jeden problém.“ Pokud vaše zařízení používá tento ovládač ve verzi 1.0.0.46 či nižší, měli byste jej co nejdříve aktualizovat buď přímo z webu HP, nebo prostřednictvím služby Windows Update, do které by měl být také uvolněn. 

Postižená zařízení:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Postižené operační systémy:

  • Microsoft Windows 10 32
  • Microsoft Windows 10 64
  • Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
  • Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
  • Microsoft Windows 7 Enterprise 32 Edition
  • Microsoft Windows 7 Enterprise 64 Edition
  • Microsoft Windows 7 Home Basic 32 Edition
  • Microsoft Windows 7 Home Basic 64 Edition
  • Microsoft Windows 7 Home Premium 32 Edition
  • Microsoft Windows 7 Home Premium 64 Edition
  • Microsoft Windows 7 Professional 32 Edition
  • Microsoft Windows 7 Professional 64 Edition
  • Microsoft Windows 7 Starter 32 Edition
  • Microsoft Windows 7 Ultimate 32 Edition
  • Microsoft Windows 7 Ultimate 64 Edition
  • Microsoft Windows Embedded Standard 7 32
  • Microsoft Windows Embedded Standard 7E 32-Bit

Zdroje: ZDNet.comModZero mod%log

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world