Зловмисники мали доступ до паролів і номерів банківських карток ноутбуків HP
Аудіодрайвер, встановлений на деякі моделі ноутбуків HP, містив кейлогер — скрипт, що записує кожне натискання клавіші користувачем.
Отримані ним дані потім зберігалися в незашифрованому файлі на жорсткому диску, пише AIN.UA. Таким чином, будь-який зловмисник, який би знав, де шукати, отримав би доступ до даних на кшталт логінів, паролів, номерів банківських карток та іншої чутливої інформації.
Про ситуацію вперше повідомила швейцарська дослідницька компанія Modzero. Кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. П Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження.
Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогер і лог-файл, в якому зберігаються дані про введення. При пошуку драйверів на деякі проблемні моделі редакції AIN.UA дійсно вдалося виявити оновлення за 11 травня. Віце-президент HP Майк Неш заявив, що виправлені драйвери доступні через інструмент оновлень Windows і офіційний сайт виробника HP.com для моделей, випущених з 2016 року.
Для більш старих ноутбуків оновлення повинні випустити в п'ятницю, 12 травня. Як сказав Неш, функція кейлогерам була додана випадково у фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів. Щоб побачити, чи стосується описана уразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant.
Також можна перевірити наявність файлів C://Windows//System32//MicTray.exe або C://Windows//System32//MicTray64.exe. Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи актуальні драйвери пристрою. Як стверджують в Modzero, інші вендори, які також використовують чіпи Conexant, можуть мати аналогічну проблему.