
Ovládače HP obsahují keyloggerHP se podařilo šlápnout vedle s ovládači zvuku některých zařízení. A to tak, že v podstatě obsahují keylogger, zaznamenávající stisknutí každé klávesy na postižených strojích. Takový je závěr švýcarské kyberbezpečnostní agentury ModZero Ačkoliv nejde ze strany HP o záměr, závěr pro uživatele je jednoznačný: daný kus kódu představuje ohrožení pro jejich citlivá data.
Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray
Zranitelnost byla nalezena v programu MicTray, který se na daných zařízení stará o funkčnost kláves speciálně určených k ovládání multimédií. Podle expertů z ModZero aktualizace zvukových ovladačů uvedená HP v roce 2015 obsahovala nové diagnostické funkce. Mezi nimi se vyskytuje i kritická, která zjišťuje, zda jsou speciální klávesy zařízení stisknuty či uvolněny. Nepříjemným důsledkem její mizerné implementace je to, že funkce v posledku zjišťuje, zpracovává a zaznamenává stisk každé klávesy a chová se de facto jako keylogger. Další aktualizace těchto ovládačů celou situaci ještě zhoršila, neboť daná funkce pak každé stisknutí klávesy na postižených zařízeních zaznamenávala do výpisu ukládaného lokálně do C:\Users\Veřejné\MicTray.log. Trochou štěstí v neštěstí je to, že soubor MicTray.log je přepisován s každým novým startem systému. V případě systémového zálohování ovšem tyto zálohy obsahují i tento soubor se záznamy všech stisknutí kláves po celou dobu tohoto zálohování. Navíc funkce přestavuje nebezpečí po celou dobu aktuální systémové relace, neboť po celou tuto dobu ukládá zmíněná data. Odborníci z ModZero proto doporučují: „Všichni uživatelů HP počítačů by měli zkontrolovat, zda mají nainstalovaný program C:\Windows\System32\MicTray64.exe nebo C:\Windows\System32\MicTray.exe. Poté by měli smazat či přejmenovat spouštěcí soubor tohoto programu, aby nadále už nebyly zaznamenávány stisky kláves. Nicméně může dojít k nefunkčnosti speciálních kláves na zařízení. Pokud v systému existuje soubor C:\Users\Public\MicTray.log, měl by být taktéž okamžitě smazán, neboť obsahuje velké množství citlivých informací, jako jsou přihlašovací údaje a hesla.“ Společnost HP nebere problém s ovládači na lehkou váhu a okamžitě začala pracovat na řešení vzniklé situace. Prostřednictvím svého tiskového zastoupení v ČR čtenářům Instaluj.cz vzkazuje:
Postižená zařízení:
Postižené operační systémy:
Zdroje: TheNextWeb.com, ModZero mod%log
Daniel Beránek, 11.05.2017 15:35 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |