Un keylogger sur des ordinateurs HP

Le par  |  6 commentaire(s)
numerique

Un enregistreur de frappe a été identifié dans un pilote audio diffusé dans des ordinateurs HP. Probablement pas un logiciel espion mais une négligence dans le développement.

La société de sécurité suisse ModZero a mis au jour la présence de ce qu'elle qualifie de keylogger dans un pilote audio Conexant (Conexant HD Audio Driver Package) fourni avec des ordinateurs HP : HP Elite, EliteBook, ProBook et ZBook.

FacepalmLe coupable est un fichier MicTray64.exe (mic tray icon ; C:\windows\system32\mictray64.exe) qui est démarré à chaque connexion à l'ordinateur via le planificateur de tâches de Microsoft. Les versions 1.0.0.46 et antérieures sont affectées.

Ce fichier surveille les frappes au clavier de l'utilisateur afin d'interagir avec des fonctions en rapport avec le microphone, comme par exemple pour le désactiver. Sauf qu'il ne se contente pas de guetter les touches spéciales du clavier. Il les intercepte toutes et avec une écriture dans un fichier local (C:\users\public\MicTray.log).

L'US-CERT écrit que les données sont divulguées via des canaux involontaires. " Les messages de débogage accessibles à tout processus s'exécutant dans la session utilisateur active, et l'accès au système de fichiers à C:\Users\Public\MicTray.log par n'importe quel processus. "

Le danger est incarné par le risque d'un malware présent sur l'ordinateur qui pourrait exploiter cette faille. Un attaquant avec un accès physique à l'ordinateur pourrait également copier le fichier de log et extraire des données sensibles saisies (ce fichier est réécrit à chaque nouvelle connexion).

Oups...

ModZero n'envisage pas un keylogger implémenté de manière intentionnelle mais penche pour une négligence de la part de développeurs. La société de sécurité recommande à tous les utilisateurs d'ordinateurs HP de vérifier si le programme C:\Windows\System32\MicTray64.exe ou C:\Windows\System32\MicTray.exe est installé. Le cas échéant, il est à supprimer ou renommer pour mettre un terme à tout enregistrement.

Cela étant, un responsable de HP a indiqué à ZDNet qu'un correctif est disponible via Windows Update et sur le site HP.com. Il a ajouté que la fonctionnalité de type keylogger a été ajoutée par erreur au code de production du pilote et n'aurait pas dû se retrouver sur les appareils des utilisateurs finaux.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1964596
Comment on peut être AUSSI CON ?!!!!!!!
Putain, mais y a vraiment des dev qui mériterait d'être privé de coder pour de telles "négligences"
Le #1964597
Safirion a écrit :

Comment on peut être AUSSI CON ?!!!!!!!
Putain, mais y a vraiment des dev qui mériterait d'être privé de coder pour de telles "négligences"


non c’était voulu c'est un constructeur ! le problème c'est que cela était trop gros et cela c'est vue comme on dit ! " pas vu , pas pris " bah...la non
Le #1964602
Aie aie aie ...

Dans C:/Users/Public/ en plus
Le #1964607
"mais une négligence dans le développement. " ... Mais oui, mais oui mais c'est bien sur. Je crois en cette erreur autant qu'aux aliens. Quoique pour les aliens, j'ai des doutes
Le #1964623
Je vois que la marmotte enveloppe toujours le chocolat dans l'alu....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]