Patch verwijdert keylogger uit audiodriver voor HP systemen
HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.
Het Zwitserse beveiligingsbedrijf Modzero meldde op 11 mei dat de audiodriver die door HP is meegeleverd bij verschillende systemen blijkt te functioneren als een keylogger. De driver bevat een functionaliteit waarmee wordt geregistreerd of een bepaalde speciale toets wordt ingedrukt. In versie 1.0.0.45 van de driver bleek deze functionaliteit echter te zijn uitgebreid naar een volledige keylogger, die alle toetsaanslagen op systemen vastlegde.
MicTray.log
De toetsaanslagen van gebruikers werden vastgelegd in het bestand MicTray.log, dat in C:\Users\Public\ te vinden is. Dit bestand wordt zodra een gebruiker inlogt overschreven, waardoor eerder geregistreerd toetsaanslagen worden gewist. Modzero waarschuwt echter dat dit bestand - en eerdere versies daarvan - te vinden zijn in incrementele back-ups van gebruikers.
Modzero stelt dat de volgende HP systemen door het probleem zijn getroffen:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Intel heeft voor gebruikers van deze systemen nu een patch beschikbaar gesteld waarmee de keylogger functionaliteit uit de audiodriver wordt verwijderd. Daarnaast wordt ook het logbestand met toetsaanslagen verwijderd. Let op: de patch verwijdert dit bestand niet uit back-ups, waar het logbestand met toetsaanslagen dus nog wel te vinden is. De patch is beschikbaar via Windows Update en HP.com.
Meer over
Lees ook
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.
Cyberonzekerheid baart CEO's zorgen
Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.