La società di sicurezza svizzera ModZero ha scoperto un keylogger all’interno dei driver audio di 28 modelli HP: tutti i tasti premuti sulla tastiera vengono registrati in un file in chiaro e, quindi, potenzialmente accessibile a chiunque.
Si tratta di un grave errore di programmazione che coinvolge i pacchetti Conexant HD Audio fino alla versione 1.0.0.46 indipendentemente dalla versione del sistema operativo (da Windows 7 a Windows 10 sia 32 bit che 64 bit).
Attualmente non è stata rilasciata una patch ufficiale e l’unico modo per tamponare il problema è eliminare il file “MicTray.exe” o “MicTray64.exe” (a seconda della versione installata) presente all’interno del percorso “C:\Windows\System32”. Questo, oltre a bloccare la creazione del file di log contenente le nostre digitazioni, smetterà di far funzionare i tasti rapidi (hotkeys).
Qui sotto è presente la lista dei modelli HP coinvolti, ma non si escludono anche altri modelli visto che i chip audio Conexant e relativi driver sono largamente usati da tutti i maggiori produttori.
- HP Elite X2 1012 G1
- HP Elite X2 1012 G1 Advanced Keyboard
- HP Elite X2 1012 G1 Travel Keyboard
- HP Elitebook 1030 G1
- HP Elitebook 725 G3
- HP Elitebook 745 G3
- HP Elitebook 755 G3
- HP Elitebook 820 G3
- HP Elitebook 828 G3
- HP Elitebook 840 G3
- HP Elitebook 848 G3
- HP Elitebook 850 G3
- HP Elitebook Folio 1040 G3
- HP Elitebook Folio G1
- HP Probook 430 G3
- HP Probook 440 G3
- HP Probook 446 G3
- HP Probook 450 G3
- HP Probook 455 G3
- HP Probook 470 G3
- HP Probook 640 G2
- HP Probook 645 G2
- HP Probook 650 G2
- HP Probook 655 G2
- HP Zbook 15 G3
- HP Zbook 15U G3
- HP Zbook 17 G3
- HP Zbook Studio G3
Fonte: ModZero
