Een aantal HP-laptops wordt geleverd met een vervelende 'verborgen' functie, in de vorm van een keylogger die de getypte invoer van de gebruiker registreert - hoewel het probleem nu is gepatcht door het bedrijf.

Volgens beveiligingsbedrijf Modzero bevindt de keylogger zich blijkbaar in een Conexant-audiodriver en bewaakt hij toetsaanslagen door toetsenbordinvoer op te nemen in een logbestand. Iedereen die toegang heeft tot dat bestand op de fysieke pc zelf of zelfs trucjes uithaalt om er met malware toegang toe te krijgen, kan mogelijk gegevens vastleggen zoals getypte wachtwoorden enzovoort.

Wat dit nog erger maakt, is dat zakelijke laptops voornamelijk worden getroffen, en deze apparaten zijn gebouwd rond beveiliging - omdat de bedrijfsgegevens van een organisatie natuurlijk een zeer waardevolle hulpbron zijn.

Volgens Modzero omvatten de getroffen modellen onder meer HP EliteBook, HP Elite x2 1012, ProBook en ZBook-apparaten, hoewel consumentenlaptops ook worden geraakt. HP heeft niet duidelijk gemaakt welke onderdelen precies getroffen zijn, maar als je de Conexant-audiostuurprogramma en de MicTray64.exe gebruikt, heb je mogelijk een probleem.

  • We hebben alleen de beste laptops voor universiteitsstudenten geassimileerd

Snelle patching

Toen de bug werd ontdekt, was de voorgestelde oplossing van Modzero om “verwijder MicTray-uitvoerbare bestanden en logbestanden” (hoewel dat de functie van uw laptop in zekere mate zal aantasten).

Het goede nieuws is echter dat HP hier snel heeft gereageerd met een volledige oplossing en dat een patch al beschikbaar is (via Windows Update) voor betrokken modellen vanaf 2016 of dit jaar, dus u hoeft zich geen zorgen te maken over de oplossing. Modellen uit 2015 krijgen op een gegeven moment later de oplossing.

HP verduidelijkte ook dat het als gevolg van dit probleem geen toegang kreeg tot klantgegevens. In een verklaring zei het bedrijf: "HP hecht veel belang aan de veiligheid en privacy van haar klanten en we zijn ons bewust van de keylogger-kwestie op bepaalde HP pc's. HP heeft als gevolg van dit probleem geen toegang tot klantgegevens. ontwikkelde software om de audiofunctionaliteit te testen voorafgaand aan de productlancering en zou niet moeten zijn opgenomen in de uiteindelijke verzonden versie. "

Dit soort van in het oog springende gat sluipen in stuurprogramma's van derden is zeker iets wat HP wil voorkomen in de toekomst.

Via: ZDNet

  • Het doet nooit pijn om een ​​van de beste antivirus-apps te gebruiken