Не менее 2-х десятков моделей ноутбуков и планшетов HP поставляются со встроенным кейлоггером. Швейцарская компания Modzero относительно недавно отыскала этот кейлоггер в аудиопрограмме под названием MicTray. Любой, у кого есть локальный доступ к файлам пользователя, может получить пароли, историю браузера, отправленные сообщения и иную конфиденциальную информацию. Программа должна определять, надавил ли пользователь определённое сочетание клавиш для активации аппаратных функций аудио. Как оказалось, файл отправляет все строки на интерфейс отладки либо записывает в журнал регистрации на диске C компьютера. Сотрудники HP проинформировали, что обнаружили проблему и в настоящее время работают над обновлением, которое ее устранит.

Кроме того, профессионалы порекомендовали стереть файл MicTray.log, расположенный по адресу C:/Users/Public — именно туда программное обеспечение записывает все нажатия клавиш. Но существует несколько методов, позволяющих его содержимому сохраняться на протяжении нескольких недель либо даже регулярно. Специалисты настоятельно советуют пользователям удалить его либо переименовать. Также устройство отслеживает набираемые пользователями буквы.

Mod Zero обнародовала список компьютеров, в которых присутствует нарушение — среди них несколько моделей линеек ProBook, Elite, EliteBook и ZBook.

Обладателей компьютеров HP могут проверить, установлена ли у них программа, по адресу C:/Windows/System32/MicTray64.exe либо C:/Windows/System32/MicTray.exe. Проблема также может затрагивать продукты остальных разработчиков, использующих аудиодрайверы Conexant.

Источник