На некоторых моделях ноутбуков HP был установлен аудиодрайвер, который содержал кейлогер - скрипт, записывающий каждое нажатие клавиши пользователем. Как сообщает AIN, такие данные обнародовала швейцарская исследовательская компания Modzero, передает КиевПравда.
Полученные данные о нажатиях клавиш сохранялись в незашифрованном файле на жестком диске. Таким образом, любой злоумышленник, который бы знал, где искать, получил бы доступ к данным вроде логинов, паролей, номеров банковских карт и другой чувствительной информации.
Кейлогер содержался в драйвере аудиочипов Conexant версий 1.0.0.46 и старше. Он установлен на десятках моделей ноутбуков HP, включая Elitebook, Probook и ZBook (полный список - здесь).
После обнаружения проблемы сотрудники Modzero связались с Conexant и HP за 10 дней до публикации своего исследования. Производитель ноутбуков уже выпустил необходимые патчи, чтобы удалить кейлогер и лог-файл, в котором хранились данные о вводе.
Вице-президент HP Майк Неш заявил, что исправленные драйверы доступны через инструмент обновлений Windows и официальный сайт производителя HP.com для моделей, выпущенных с 2016 г. Для более старых ноутбуков обновления должны были выпустить в пятницу, 12 мая. Как сказал Неш, функция кейлогера была добавлена случайно в финальный код драйвера и не должна была попасть на компьютеры пользователей.
Чтобы увидеть, касается ли описанная уязвимость ноутбука, стоит посмотреть на упомянутый список устройств, где устанавливается аудиочип Conexant. Также можно проверить наличие файлов C:WindowsSystem32MicTray.exe или C:WindowsSystem32MicTray64.exe. Это также лишний повод зайти на сайт производителя ноутбука и убедиться, актуальны ли драйвера устройства. Как утверждают в Modzero, другие вендоры, также использующие чипы Conexant, могут столкнуться с аналогичной проблемой.
Читайте также: | Сколько туристов приехали в Киев на «Евровидение» |
13 Май 15:17
В Москве активистов задержали за чтение Конституции
Дадин стал единственным в России человеком, которого осудили и посадили в тюрьму за проведение пикетов.
13 Май 13:57
Вирус-вымогатель WCry всколыхнул сеть: что стало известно (фото)
Заражены не менее 36 тыс. компьютеров в мире, большинство из них - в РФ, Украине и на Тайване.
13 Май 12:45
Другая сторона «безвиза»: украинцам придется подтверждать свою платежеспособность
Также пограничник может поинтересоваться целью визита или попросить подтвердить бронь в отеле.
13 Май 04:48
Песню Stayin' Alive разрешили использовать для массажа сердца
Хит группы Bee Gees будут бесплатно включать в медицинских школах Германии.
12 Май 21:10
В столичном приюте для животных построили 22 вольеры и капитально отремонтировали крышу - Пантелеев
Несмотря на критическое состояние в вопросе содержания бездомных животных в Киеве реорганизовано коммунальные предприятия.
12 Май 20:50
Виталий Кличко проверил как ремонтируют и достраивают детсад и школу в Голосеевском районе
Столичная власть будет решать проблему с переполнением классов в некоторых столичных школах.