En rekke HP bærbare datamaskiner kommer med en ekkelt uhell skjult 'funksjon', i form av en keylogger som registrerer brukerens skrevet innspill - selv om problemet nå er lappet av selskapet.

Ifølge sikkerhetsfirmaet Modzero er keyloggeren tydeligvis begravet i en Conexant-lyddriver, og den overvåker tastetrykk, opptak av tastaturinngang i en loggfil. Enhver som kan få tilgang til den filen på selve den fysiske PCen, eller faktisk trekke av triks for å få tilgang til den med skadelig programvare, kan potensielt gripe data som skrevet passord og så videre.

Hva som gjør dette verre er at bærbare datamaskiner hovedsakelig er berørt, og disse enhetene er bygget rundt sikkerhet - fordi en organisasjons bedriftsdata er åpenbart en svært verdifull ressurs.

Ifølge Modzero inkluderer berørte modeller blant annet HP EliteBook, HP Elite x2 1012, ProBook og ZBook-enheter - selv om forbrukerbatterier også blir rammet. HP har ikke klart å avklare hvilke deler av maskinvare som er berørt, men hvis du kjører Conexant-lyddriveren og dens MicTray64.exe, har du potensielt fått et problem.

  • Vi har assimilert bare de beste bærbare PC-ene for studenter

Hurtig patching

Når feilen ble oppdaget, var Modzeros foreslåtte løsning å “slette MicTray-kjørbare og loggfiler” (selv om det åpenbart vil svekke funksjonen til den bærbare datamaskinen til en viss grad).

Men den gode nyheten er at HP har reagert raskt her med en fullstendig løsning, og en oppdatering er allerede tilgjengelig (via Windows Update) for berørte modeller fra 2016 eller i år, slik at du ikke trenger å bekymre deg for løsningen. 2015-modellene får fikse noen gang senere i dag.

HP forklarte også at det ikke fikk tilgang til kundedata som et resultat av dette problemet. I en uttalelse sa selskapet: "HP er forpliktet til sikkerheten og personvernet til kundene sine, og vi er klar over keyloggerproblemet på utvalgte HP-PCer. HP har ikke tilgang til kundedata som følge av dette problemet. utviklet programvare for å teste lydfunksjonalitet før produktlansering, og den burde ikke ha blitt inkludert i den endelige versjonen. "

Denne typen skarp hull som sniker seg inn i tredjepartsdrivere, er sikkert noe HP vil ønske å unngå i fremtiden.

Via: ZDNet

  • Det gjør aldri vondt for å kjøre en av de beste antivirusappene