Patch van HP verwijdert keylogger uit audiodriver
HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.
Het Zwitserse beveiligingsbedrijf Modzero meldde op 11 mei dat de audiodriver die door HP is meegeleverd bij verschillende systemen blijkt te functioneren als een keylogger. De driver bevat een functionaliteit waarmee wordt geregistreerd of een bepaalde speciale toets wordt ingedrukt. In versie 1.0.0.45 van de driver bleek deze functionaliteit echter te zijn uitgebreid naar een volledige keylogger, die alle toetsaanslagen op systemen vastlegde.
MicTray.log
De toetsaanslagen van gebruikers werden vastgelegd in het bestand MicTray.log, dat in C:\Users\Public\ te vinden is. Dit bestand wordt zodra een gebruiker inlogt overschreven, waardoor eerder geregistreerd toetsaanslagen worden gewist. Modzero waarschuwt echter dat dit bestand - en eerdere versies daarvan - te vinden zijn in incrementele back-ups van gebruikers.
Modzero stelt dat de volgende HP systemen door het probleem zijn getroffen:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Intel heeft voor gebruikers van deze systemen nu een patch beschikbaar gesteld waarmee de keylogger functionaliteit uit de audiodriver wordt verwijderd. Daarnaast wordt ook het logbestand met toetsaanslagen verwijderd. Let op: de patch verwijdert dit bestand niet uit back-ups, waar het logbestand met toetsaanslagen dus nog wel te vinden is. De patch is beschikbaar via Windows Update en HP.com.
Meer over
Lees ook
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1
Industrie heeft betere bescherming tegen cyberaanvallen nodig
Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen. Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1