Швейцарская компания Modzero обнаружила проблему в безопасности ноутбуков компании HP. Установленный в некоторые модели аудиодрайвер содержал строки кода, с помощью которого записывались все нажатия клавиш, которые совершал пользователь.
Данные, которые собирались, сохранялись в отдельный файл на жестком диске компьютера в незашифрованном виде, и злоумышленник, получив доступ к компьютеру, мог заполучить информацию, в которой содержатся логины, пароли, номера банковских карт и другая важная и конфиденциальная информация.
Об этом сотрудники Modzero сообщили в представительство компании HP за 10 дней до публикации своего исследования. В HP подтвердили, что это действительно их ошибка, и код не должен был попасть в финальную версию драйвера. Для устранения этой ошибки они выпустили необходимые патчи, которые удалят скрипт, считывающий вводимые данные и лог-файл, в котором хранились данные о вводе.
Исправленные данные доступны через инструмент Обновления Windows, а также опубликованы на официальном сайте HP.
Чтобы узнать, касается ли данная уязвимость вас — проверьте наличие файлов C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe. Также не забывайте своевременно обновлять свою операционную систему и драйвера к вашему оборудованию — это залог вашей безопасности.
Прочтите также, Уязвимость в чипах Intel может стать причиной взлома компьютера.
