Аудиодрайвер, установленный на некоторые модели ноутбуков HP содержал кейлогер — скрипт, записывающий каждое нажатие клавиши пользователем. Полученные им данные сохранялись в незашифрованном файле на жестком диске. Об этом сообщает AIN.
Ноутбуки HP записывали пароли и номера карт пользователей
Таким образом, любой злоумышленник, который бы знал, где искать, получил бы доступ к данным вроде логинов, паролей, номеров банковских карт и другой важной информации. О ситуации впервые сообщила швейцарская исследовательская компания Modzero.
Кейлогер содержался в драйвере аудиочипов Conexant версий 1.0.0.46 и старше. Он установлен на десятках моделей ноутбуков HP, включая Elitebook, Probook и ZBook.
После обнаружения проблемы сотрудники Modzero связались с Conexant и HP за 10 дней до публикации своего исследования. Как пишет ZDNet, производитель ноутбуков уже выпустил необходимые патчи, чтобы удалить кейлогер и лог-файл, в котором хранились данные о вводе
Вице-президент HP Майк Неш заявил, что исправленные драйверы доступны через инструмент обновлений Windows и официальный сайт производителя HP.com для моделей, выпущенных с 2016 года.
Для более старых ноутбуков обновления должны выпустить в пятницу, 12 мая. Как сказал Неш, функция кейлогера была добавлена случайно в финальный код драйвера и не должна была попасть на компьютеры пользователей.
Чтобы увидеть, касается ли описанная уязвимость ноутбука, необходимо посмотреть на список устройств, где устанавливается аудиочип Conexant. Также можно проверить наличие файлов C:WindowsSystem32MicTray.exe или C:WindowsSystem32MicTray64.exe.
Как утверждают в Modzero, другие вендоры, также использующие чипы Conexant, могут иметь аналогичную проблему.
Комментарии - 1