Alguns PCs HP gravam o que seus usuários digitam

1 2 minutes read
hp-laptop

A empresa suíça Modzero, especializada em segurança informática, acaba de apontar a presença de um keylogger (software para gravar tudo o que é digitado no teclado, seja exibido na tela ou não), instalado por padrão em muitos PCs Hewlett-Packard vendido a partir do final de 2015.

Integrado num executável relativo a um driver de placa de som para os modelos em questão (EliteBook, ProBook e alguns ZBooks), este keylogger era lançado sempre que o Windows era iniciado desde que estava presente no ficheiro “MicTray64.exe”, ele próprio integrado em tarefas agendadas do SO. Se a coisa não é uma intenção maliciosa da HP ou de seus subcontratados, é uma grande falha de segurança que o fabricante – felizmente – se apressou em corrigir.

notebook hp

Dependendo do driver “Conexant HD” (para garantir o funcionamento adequado de teclas específicas, como controles de volume), o executável “MicTray64.exe” foi carregado em cada inicialização para realizar diagnósticos. Só então, em vez de focar apenas em algumas teclas, o software monitorava o teclado como um todo, criando um arquivo de texto chamado “MicTray.log” cada vez que o Windows era iniciado.

Um arquivo de texto muito útil para hackers em potencial

Excluído automaticamente cada vez que uma nova sessão é aberta, o conteúdo deste famoso “MicTray.log” permaneceu acessível, pois ainda estava presente em algum lugar no disco rígido (ou SSD) do PC em questão.

Escusado será dizer que qualquer hacker motivado (e engenhoso o suficiente para recuperar conteúdo excluído) só precisava se ajudar. Tudo o que foi digitado no PC durante as últimas sessões ficou então acessível, incluindo quaisquer identificadores e senhas.

Apenas algumas horas após a divulgação desta falha de segurança pelo Modzero, o presidente da HP indicou ao site americano ZDnet, que um patch estava disponível e acessível via Windows Update, bem como no site oficial da HP.

A parte interessada acrescentou ainda que este keylogger tinha sido “incorporado erroneamente no código-fonte do driver e que não se destinava a ser implantado em dispositivos de usuário final“.

Aqui está a lista de PCs afetados por esta falha:

  • Notebook HP EliteBook 820 G3
  • Notebook HP EliteBook 828 G3
  • Notebook HP EliteBook 840 G3
  • Notebook HP EliteBook 848 G3
  • Notebook HP EliteBook 850 G3
  • Notebook HP ProBook 640 G2
  • Notebook HP ProBook 650 G2
  • Notebook HP ProBook 645 G2
  • Notebook HP ProBook 655 G2
  • Notebook HP ProBook 450 G3
  • Notebook HP ProBook 430 G3
  • Notebook HP ProBook 440 G3
  • Notebook HP ProBook 446 G3
  • Notebook HP ProBook 470 G3
  • Notebook HP ProBook 455 G3
  • Notebook HP EliteBook 725 G3
  • Notebook HP EliteBook 745 G3
  • Notebook HP EliteBook 755 G3
  • Notebook HP EliteBook 1030 G1
  • Estação de trabalho móvel HP ZBook 15u G3
  • Tablet HP Elite x2 1012 G1
  • HP Elite x2 1012 G1 com teclado de viagem
  • Teclado avançado HP Elite x2 1012 G1
  • Notebook HP EliteBook Folio 1040 G3
  • Estação de trabalho móvel HP ZBook 17 G3
  • Estação de trabalho móvel HP ZBook 15 G3
  • Estação de trabalho móvel HP ZBook Studio G3
  • Notebook HP EliteBook Folio G1
Tags
1 2 minutes read

Artigos Relacionados

Xiaomi pode estar trabalhando em um carregador de 120W que empurra envelopes

Transformer Lada

Um russo e seu filho criaram um Transformer de um Lada

Opportunity Mars

A oportunidade chegou ao Vale da Perseverança

Des iPhone 11 alignés sur des présentoirs

iPhone 12: Um preço finalmente mais alto que o iPhone 11, apesar da ausência de carregadores e fones de ouvido

© Copyright 2023, All Rights Reserved  |  Tudo o que há de Novo em Dispositivos Móveis, Gadgets, Aplicativos Android, Jogos
Back to top button