Ovládače HP obsahují keyloggerHP se podařilo šlápnout vedle s ovládači zvuku některých zařízení. A to tak, že v podstatě obsahují keylogger, zaznamenávající stisknutí každé klávesy na postižených strojích. Takový je závěr švýcarské kyberbezpečnostní agentury ModZero Ačkoliv nejde ze strany HP o záměr, závěr pro uživatele je jednoznačný: daný kus kódu představuje ohrožení pro jejich citlivá data.
Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray
Zranitelnost byla nalezena v programu MicTray, který se na daných zařízení stará o funkčnost kláves speciálně určených k ovládání multimédií. Podle expertů z ModZero aktualizace zvukových ovladačů uvedená HP v roce 2015 obsahovala nové diagnostické funkce. Mezi nimi se vyskytuje i kritická, která zjišťuje, zda jsou speciální klávesy zařízení stisknuty či uvolněny. Nepříjemným důsledkem její mizerné implementace je to, že funkce v posledku zjišťuje, zpracovává a zaznamenává stisk každé klávesy a chová se de facto jako keylogger. Další aktualizace těchto ovládačů celou situaci ještě zhoršila, neboť daná funkce pak každé stisknutí klávesy na postižených zařízeních zaznamenávala do výpisu ukládaného lokálně do C:\Users\Veřejné\MicTray.log. Trochou štěstí v neštěstí je to, že soubor MicTray.log je přepisován s každým novým startem systému. V případě systémového zálohování ovšem tyto zálohy obsahují i tento soubor se záznamy všech stisknutí kláves po celou dobu tohoto zálohování. Navíc funkce přestavuje nebezpečí po celou dobu aktuální systémové relace, neboť po celou tuto dobu ukládá zmíněná data. Odborníci z ModZero proto doporučují: „Všichni uživatelů HP počítačů by měli zkontrolovat, zda mají nainstalovaný program C:\Windows\System32\MicTray64.exe nebo C:\Windows\System32\MicTray.exe. Poté by měli smazat či přejmenovat spouštěcí soubor tohoto programu, aby nadále už nebyly zaznamenávány stisky kláves. Nicméně může dojít k nefunkčnosti speciálních kláves na zařízení. Pokud v systému existuje soubor C:\Users\Public\MicTray.log, měl by být taktéž okamžitě smazán, neboť obsahuje velké množství citlivých informací, jako jsou přihlašovací údaje a hesla.“ Společnost HP nebere problém s ovládači na lehkou váhu a okamžitě začala pracovat na řešení vzniklé situace. Prostřednictvím svého tiskového zastoupení v ČR čtenářům Instaluj.cz vzkazuje:
Postižená zařízení:
Postižené operační systémy:
Zdroje: TheNextWeb.com, ModZero mod%log
Daniel Beránek, 11.05.2017 15:35 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |