[ Zavřít ] 


 

RSS Kanál

 

Ovládače HP obsahují keylogger

HP se podařilo šlápnout vedle s ovládači zvuku některých zařízení. A to tak, že v podstatě obsahují keylogger, zaznamenávající stisknutí každé klávesy na postižených strojích. Takový je závěr švýcarské kyberbezpečnostní agentury ModZero Ačkoliv nejde ze strany HP o záměr, závěr pro uživatele je jednoznačný: daný kus kódu představuje ohrožení pro jejich citlivá data.

 

Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray

Takto vytáhli experti z ModZero zadané heslo ze zabezpečené aplikace prostřednictvím zranitelnosti v MicTray
 

Zranitelnost byla nalezena v programu MicTray, který se na daných zařízení stará o funkčnost kláves speciálně určených k ovládání multimédií. Podle expertů z ModZero aktualizace zvukových ovladačů uvedená HP v roce 2015 obsahovala nové diagnostické funkce. Mezi nimi se vyskytuje i kritická, která zjišťuje, zda jsou speciální klávesy zařízení stisknuty či uvolněny. Nepříjemným důsledkem její mizerné implementace je to, že funkce v posledku zjišťuje, zpracovává a zaznamenává stisk každé klávesy a chová se de facto jako keylogger.

Další aktualizace těchto ovládačů celou situaci ještě zhoršila, neboť daná funkce pak každé stisknutí klávesy na postižených zařízeních zaznamenávala do výpisu ukládaného lokálně do C:\Users\Veřejné\MicTray.log. Trochou štěstí v neštěstí je to, že soubor MicTray.log je přepisován s každým novým startem systému. V případě systémového zálohování ovšem tyto zálohy obsahují i tento soubor se záznamy všech stisknutí kláves po celou dobu tohoto zálohování. Navíc funkce přestavuje nebezpečí po celou dobu aktuální systémové relace, neboť po celou tuto dobu ukládá zmíněná data.

Odborníci z ModZero proto doporučují: „Všichni uživatelů HP počítačů by měli zkontrolovat, zda mají nainstalovaný program C:\Windows\System32\MicTray64.exe nebo C:\Windows\System32\MicTray.exe. Poté by měli smazat či přejmenovat spouštěcí soubor tohoto programu, aby nadále už nebyly zaznamenávány stisky kláves. Nicméně může dojít k nefunkčnosti speciálních kláves na zařízení. Pokud v systému existuje soubor C:\Users\Public\MicTray.log, měl by být taktéž okamžitě smazán, neboť obsahuje velké množství citlivých informací, jako jsou přihlašovací údaje a hesla.“

Společnost HP nebere problém s ovládači na lehkou váhu a okamžitě začala pracovat na řešení vzniklé situace. Prostřednictvím svého tiskového zastoupení v ČR čtenářům Instaluj.cz vzkazuje:

„Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze.  Řešení tohoto problému bude brzy dostupné na HP.com.“

Postižená zařízení:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Postižené operační systémy:

  • Microsoft Windows 10 32
  • Microsoft Windows 10 64
  • Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
  • Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
  • Microsoft Windows 7 Enterprise 32 Edition
  • Microsoft Windows 7 Enterprise 64 Edition
  • Microsoft Windows 7 Home Basic 32 Edition
  • Microsoft Windows 7 Home Basic 64 Edition
  • Microsoft Windows 7 Home Premium 32 Edition
  • Microsoft Windows 7 Home Premium 64 Edition
  • Microsoft Windows 7 Professional 32 Edition
  • Microsoft Windows 7 Professional 64 Edition
  • Microsoft Windows 7 Starter 32 Edition
  • Microsoft Windows 7 Ultimate 32 Edition
  • Microsoft Windows 7 Ultimate 64 Edition
  • Microsoft Windows Embedded Standard 7 32
  • Microsoft Windows Embedded Standard 7E 32-Bit

Zdroje: TheNextWeb.comModZero mod%log

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama