2017/05/16

Portáteis da HP vêm com key-logger no driver do microfone

Se têm um portátil HP será melhor verificarem que drivers estão a utilizar, pois há a possibilidade de terem um que está a guardar um registo de todas as teclas que carregam e a facilitar o seu acesso a processos maliciosos.

Já temos tido casos de computadores que vêm pré-instalados com malware, mas desta vez o erro deveu-se à instalação de um driver da Conexant (responsável pela parte do som) que era uma versão de testes e que guarda um registo de todas as teclas carregadas pelo utilizador no ficheiro C:\Users\Public\MicTray.log publicamente acessível para qualquer utilizador ou programa.

Mesmo no caso deste ficheiro estar vazio, o driver continua a disponibilizar o acesso a tudo o que o utilizador escrever através de funções de debug. Isto faz com que um programa malicioso lhes possa aceder sem usar funções "perigosas" que seriam facilmente detectadas por anti-virus ou outros programas de segurança, que imediatamente considerariam suspeito um programa que tentasse obter este tipo de acesso ao teclado.

A parte positiva é que estes ficheiros não estão a ser enviados para lado nenhum; mas por outro lado, qualquer pessoa que tenha acesso a um computador com este driver instalado (e que poderá acontecer com outros portáteis de outras marcas) poderá facilmente ter acesso a passwords e tudo o mais que o utilizador tiver escrito.

Se têm um HP EliteBook, ProBook, ZBook, ou Elite, vejam se têm no sistema o executável:
  • C:\Windows\System32\MicTray.exe
    ou
  • C:\Windows\System32\MicTray64.exe

E, a não ser que tenham a certeza de ser uma versão com este problema resolvido, eliminem-nos ou troquem o seu nome para que não seja executado automaticamente. Eliminem também o ficheiro C:\Users\Public\MicTray.log e qualquer cópia que possam manter nos backups.

Actualização: HP já disponibilizou um driver corrigido através do Windows Update.

2 comentários:

  1. Por isso é que os drivers do Linux são mais seguros, ou vem de origem no kernel e funciona ou não funciona e dá tanto trabalho que mais vale trocar de hardware ;) mas o que vem no kernel é código aberto visível e aceite por todos.

    ResponderEliminar
  2. Esta notícia já é da semana passada, entretanto a HP já lançou um update para o Driver em questão, que resolve a situação, disponível desde o dia 12-05. Convém actualizar a notícia com esta informação...

    http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/

    ResponderEliminar

[pub]