HP odstranilo keylogger z ovládačů

Uživatele mnohých notebooků od Hewlett-Packard nepotěšilo nedávné zjištění expertů IT security z ModZero. V ovládačích zvuku zůstala utilitka, která zaznamenávala a ukládala stist každé klávesy. Nejenže šlo de facto o keylogger, ale především tím byla ohrožena veškerá data, které by prostřednictvím programu MicTray mohli kyberútočníci odcizit.

 

Švýcarská kyberbezpečnostní firmy ModZero zjistila, že kód v ovládačích některých přístrojů HP dodaný společností Conexant se chová v podstatě jako keylogger. I když měl původně snímat jen stisky multimediálních kláves, zaznamenával stistky veškerých kláves a navíc je i místně ukládat.

HP se už svým uživatelům omluvilo a ústy vicepresidenta Mika Nashe, že šlo o testovací funkci, která se nikdy neměla dostat do produkční verze softwaru: „V ovladači zvuku byl nějaký kód debuggeru, který tam byl chybně ponechán. Ponechán tam byl zcela náhodou. Měl nám původně pomoci vyřešit jeden problém.“ Pokud vaše zařízení používá tento ovládač ve verzi 1.0.0.46 či nižší, měli byste jej co nejdříve aktualizovat buď přímo z webu HP, nebo prostřednictvím služby Windows Update, do které by měl být také uvolněn. 

Postižená zařízení:

• HP EliteBook 820 G3 Notebook PC
• HP EliteBook 828 G3 Notebook PC
• HP EliteBook 840 G3 Notebook PC
• HP EliteBook 848 G3 Notebook PC
• HP EliteBook 850 G3 Notebook PC
• HP ProBook 640 G2 Notebook PC
• HP ProBook 650 G2 Notebook PC
• HP ProBook 645 G2 Notebook PC
• HP ProBook 655 G2 Notebook PC
• HP ProBook 450 G3 Notebook PC
• HP ProBook 430 G3 Notebook PC
• HP ProBook 440 G3 Notebook PC
• HP ProBook 446 G3 Notebook PC
• HP ProBook 470 G3 Notebook PC
• HP ProBook 455 G3 Notebook PC
• HP EliteBook 725 G3 Notebook PC
• HP EliteBook 745 G3 Notebook PC
• HP EliteBook 755 G3 Notebook PC
• HP EliteBook 1030 G1 Notebook PC
• HP ZBook 15u G3 Mobile Workstation
• HP Elite x2 1012 G1 Tablet
• HP Elite x2 1012 G1 with Travel Keyboard
• HP Elite x2 1012 G1 Advanced Keyboard
• HP EliteBook Folio 1040 G3 Notebook PC
• HP ZBook 17 G3 Mobile Workstation
• HP ZBook 15 G3 Mobile Workstation
• HP ZBook Studio G3 Mobile Workstation
• HP EliteBook Folio G1 Notebook PC

Postižené operační systémy:

• Microsoft Windows 10 32
• Microsoft Windows 10 64
• Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
• Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
• Microsoft Windows 7 Enterprise 32 Edition
• Microsoft Windows 7 Enterprise 64 Edition
• Microsoft Windows 7 Home Basic 32 Edition
• Microsoft Windows 7 Home Basic 64 Edition
• Microsoft Windows 7 Home Premium 32 Edition
• Microsoft Windows 7 Home Premium 64 Edition
• Microsoft Windows 7 Professional 32 Edition
• Microsoft Windows 7 Professional 64 Edition
• Microsoft Windows 7 Starter 32 Edition
• Microsoft Windows 7 Ultimate 32 Edition
• Microsoft Windows 7 Ultimate 64 Edition
• Microsoft Windows Embedded Standard 7 32
• Microsoft Windows Embedded Standard 7E 32-Bit

Zdroje: ZDNet.com, ModZero mod%log

 

Daniel Beránek, 19.05.2017 20:29

 

 

 

	AI generátor obrázků Freepik: fotorealističtější a rychlejší Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...
	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...