Patch van HP verwijdert keylogger uit audiodriver
HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.
Het Zwitserse beveiligingsbedrijf Modzero meldde op 11 mei dat de audiodriver die door HP is meegeleverd bij verschillende systemen blijkt te functioneren als een keylogger. De driver bevat een functionaliteit waarmee wordt geregistreerd of een bepaalde speciale toets wordt ingedrukt. In versie 1.0.0.45 van de driver bleek deze functionaliteit echter te zijn uitgebreid naar een volledige keylogger, die alle toetsaanslagen op systemen vastlegde.
MicTray.log
De toetsaanslagen van gebruikers werden vastgelegd in het bestand MicTray.log, dat in C:\Users\Public\ te vinden is. Dit bestand wordt zodra een gebruiker inlogt overschreven, waardoor eerder geregistreerd toetsaanslagen worden gewist. Modzero waarschuwt echter dat dit bestand - en eerdere versies daarvan - te vinden zijn in incrementele back-ups van gebruikers.
Modzero stelt dat de volgende HP systemen door het probleem zijn getroffen:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Intel heeft voor gebruikers van deze systemen nu een patch beschikbaar gesteld waarmee de keylogger functionaliteit uit de audiodriver wordt verwijderd. Daarnaast wordt ook het logbestand met toetsaanslagen verwijderd. Let op: de patch verwijdert dit bestand niet uit back-ups, waar het logbestand met toetsaanslagen dus nog wel te vinden is. De patch is beschikbaar via Windows Update en HP.com.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1