Ноутбуки HP уличили в шпионаже за пользователями

Специалисты по кибербезопасности из швейцарской компании ModZero обнаружили серьёзную уязвимость в драйверах для аудиокарт, поставляемых производителем ноутбуков Hewlett-Packard (HP).

В 2015 году компанией было выпущено обновление аудиодрайверов, в котором появился ряд функций для диагностики оборудования — в том числе отслеживание нажатий определённой кнопки. Однако из-за случайной ошибки разработчиков программное обеспечение начало регистрировать вообще все нажатия клавиш и сохранять их в отдельный текстовый файл.

Записываемая информация стиралась после каждой перезагрузки ноутбука, однако, если на устройстве срабатывало резервное копирование, данные могли быть прочитаны и в последующие сеансы.

По словам специалистов ModZero, уязвимость присутствует в некоторых моделях линеек ProBook, Elite, EliteBook и ZBook. Шпионское приложение имеет название MicTray64.exe или MicTray.exe и располагается в системной папке System32. Эксперты настоятельно рекомендуют пользователям удалить его либо переименовать.

Кроме того, специалисты посоветовали стереть файл MicTray.log, расположенный по адресу C:\Users\Public — именно туда программное обеспечение записывает все нажатия клавиш. При этом в компании предупреждают, что в результате удаления файлов могут перестать работать некоторые кнопки.

Компания HP уже проинформирована о проблеме и в ближайшее время намерена выпустить обновление, сообщает The Next Web.