Scoperto keylogger in numerosi notebook HP

La società di sicurezza svizzera ModZero ha scoperto un keylogger all’interno dei driver audio di 28 modelli HP: tutti i tasti premuti sulla tastiera vengono registrati in un file in chiaro e, quindi, potenzialmente accessibile a chiunque.

Si tratta di un grave errore di programmazione che coinvolge i pacchetti Conexant HD Audio fino alla versione 1.0.0.46 indipendentemente dalla versione del sistema operativo (da Windows 7 a Windows 10 sia 32 bit che 64 bit).

Attualmente non è stata rilasciata una patch ufficiale e l’unico modo per tamponare il problema è eliminare il file “MicTray.exe” o “MicTray64.exe” (a seconda della versione installata) presente all’interno del percorso “C:\Windows\System32”. Questo, oltre a bloccare la creazione del file di log contenente le nostre digitazioni, smetterà di far funzionare i tasti rapidi (hotkeys).

Qui sotto è presente la lista dei modelli HP coinvolti, ma non si escludono anche altri modelli visto che i chip audio Conexant e relativi driver sono largamente usati da tutti i maggiori produttori.

• HP Elite X2 1012 G1
• HP Elite X2 1012 G1 Advanced Keyboard
• HP Elite X2 1012 G1 Travel Keyboard
• HP Elitebook 1030 G1
• HP Elitebook 725 G3
• HP Elitebook 745 G3
• HP Elitebook 755 G3
• HP Elitebook 820 G3
• HP Elitebook 828 G3
• HP Elitebook 840 G3
• HP Elitebook 848 G3
• HP Elitebook 850 G3
• HP Elitebook Folio 1040 G3
• HP Elitebook Folio G1
• HP Probook 430 G3
• HP Probook 440 G3
• HP Probook 446 G3
• HP Probook 450 G3
• HP Probook 455 G3
• HP Probook 470 G3
• HP Probook 640 G2
• HP Probook 645 G2
• HP Probook 650 G2
• HP Probook 655 G2
• HP Zbook 15 G3
• HP Zbook 15U G3
• HP Zbook 17 G3
• HP Zbook Studio G3

Fonte: ModZero