Já temos tido casos de computadores que vêm pré-instalados com malware, mas desta vez o erro deveu-se à instalação de um driver da Conexant (responsável pela parte do som) que era uma versão de testes e que guarda um registo de todas as teclas carregadas pelo utilizador no ficheiro C:\Users\Public\MicTray.log publicamente acessível para qualquer utilizador ou programa.
Mesmo no caso deste ficheiro estar vazio, o driver continua a disponibilizar o acesso a tudo o que o utilizador escrever através de funções de debug. Isto faz com que um programa malicioso lhes possa aceder sem usar funções "perigosas" que seriam facilmente detectadas por anti-virus ou outros programas de segurança, que imediatamente considerariam suspeito um programa que tentasse obter este tipo de acesso ao teclado.
A parte positiva é que estes ficheiros não estão a ser enviados para lado nenhum; mas por outro lado, qualquer pessoa que tenha acesso a um computador com este driver instalado (e que poderá acontecer com outros portáteis de outras marcas) poderá facilmente ter acesso a passwords e tudo o mais que o utilizador tiver escrito.
Se têm um HP EliteBook, ProBook, ZBook, ou Elite, vejam se têm no sistema o executável:
- C:\Windows\System32\MicTray.exe
ou - C:\Windows\System32\MicTray64.exe
E, a não ser que tenham a certeza de ser uma versão com este problema resolvido, eliminem-nos ou troquem o seu nome para que não seja executado automaticamente. Eliminem também o ficheiro C:\Users\Public\MicTray.log e qualquer cópia que possam manter nos backups.
Actualização: HP já disponibilizou um driver corrigido através do Windows Update.
Por isso é que os drivers do Linux são mais seguros, ou vem de origem no kernel e funciona ou não funciona e dá tanto trabalho que mais vale trocar de hardware ;) mas o que vem no kernel é código aberto visível e aceite por todos.
ResponderEliminarEsta notícia já é da semana passada, entretanto a HP já lançou um update para o Driver em questão, que resolve a situação, disponível desde o dia 12-05. Convém actualizar a notícia com esta informação...
ResponderEliminarhttp://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/