ННОшников когда уличат в шпионаже?
Специалисты по кибербезопасности из швейцарской компании ModZero обнаружили серьёзную уязвимость в драйверах для аудиокарт, поставляемых производителем ноутбуков Hewlett-Packard (HP), сообщает Life.
В 2015 году компанией было выпущено обновление аудиодрайверов, в котором появился ряд функций для диагностики оборудования - в том числе отслеживание нажатий определённой кнопки. Однако из-за случайной ошибки разработчиков программное обеспечение начало регистрировать вообще все нажатия клавиш и сохранять их в отдельный текстовый файл.
Записываемая информация стиралась после каждой перезагрузки ноутбука, однако, если на устройстве срабатывало резервное копирование, данные могли быть прочитаны и в последующие сеансы.
По словам специалистов ModZero, уязвимость присутствует в некоторых моделях линеек ProBook, Elite, EliteBook и ZBook. Шпионское приложение имеет название MicTray64.exe или MicTray.exe и располагается в системной папке System32. Эксперты настоятельно рекомендуют пользователям удалить его либо переименовать.
Кроме того, специалисты посоветовали стереть файл MicTray.log, расположенный по адресу C:\Users\Public - именно туда программное обеспечение записывает все нажатия клавиш. При этом в компании предупреждают, что в результате удаления файлов могут перестать работать некоторые кнопки.
Компания HP уже проинформирована о проблеме и в ближайшее время намерена выпустить обновление, сообщает The Next Web.