Новости и события » Hi-Tech » HP аудиодрайвер опасен для ноутбуков: какие модели попали под угрозу

HP аудиодрайвер опасен для ноутбуков: какие модели попали под угрозу

HP аудиодрайвер опасен для ноутбуков: какие модели попали под угрозу

Исследователи из швейцарской компании Modzero обнаружили неприятную проблему в ноутбуках HP

Как оказалось, Conexant HD Audio Driver Package версии 1.0.0.46 можно смело назвать кейлоггером, так как аудиодрайвер «запоминает» все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.

Специалисты объясняют, что приложение MicTray64.exe, представленное на ноутбуках HP, отслеживает все нажатия на клавиши, которые пользователь совершает во время работы с устройством.

Приложение делает это для того, чтобы обнаружить, если пользователь нажимает на клавиши управления звуком, к примеру, на кнопки mute или изменения громкости. Но проблема заключается не в самом факте мониторинга, а в том, что аудиодрайвер сохраняет все собранные данные в файле MicTray.log, расположенном в папке Users/Public. Файл перезаписывается каждый раз, когда пользователь входит в систему.

Прочитать или скопировать этот файл может кто угодно, начиная от людей, которые имеют физический доступ к машине, и заканчивая удаленными атакующими, которым удалось заразить устройство вредоносным ПО.

Если вышеуказанный файл не существует, или ключ реестра, отвечающий за путь к файлу, был поврежден, аудиодрайвер передает собранную информацию локальному API OutputDebugString. В теории это позволяет злоумышленникам и установленной ими малвари, следить за пользователем в режиме реального времени, не обращаясь к функциям Windows и не привлекая внимания антивирусного ПО.

Также после этой находки независимый ИБ-специалист Майкл Минг снова (Michael Myng) сообщил, что обнаружил странную функциональность в файле SynTP.sys, который является частью драйвера Synaptics Touchpad, использующегося во многих моделях ноутбуков компании HP.

Минг уже опубликовал подробный технический отчет, в котором объяснил, что функциональность, фиксирующая все нажатия клавиш, по умолчанию отключена, однако для ее включения понадобится лишь внести небольшие изменения в реестр.

Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (напомню, что способов обхода UAC насчитывается более десятка).

Как оказалось, «спящий» кейлоггер был представлен более чем в 450 устройствах, из которых 303 модели - это обычные потребительские лэптопы, а еще 172 модели ориентированы на коммерческий рынок. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а также серии ProBook и Compaq.

HP аудиодрайвер опасен для ноутбуков: какие модели попали под угрозу

HP аудиодрайвер опасен для ноутбуков: какие модели попали под угрозу

Audi


Чому варто відвідати лікувально-оздоровчий центр в Східниці?

Чому варто відвідати лікувально-оздоровчий центр в Східниці?

Санаторії - це завжди про здоров'я. Саме тому досі існує міф, що вони призначені тільки для людей з будь-якими захворюваннями. Однак це зовсім не так. У сучасному світі, де щодня людина стикається зі стресами, поганою екологією та величезною кількістю...

сегодня 18:36

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх