Patch van HP verwijdert keylogger uit audiodriver
HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.
Het Zwitserse beveiligingsbedrijf Modzero meldde op 11 mei dat de audiodriver die door HP is meegeleverd bij verschillende systemen blijkt te functioneren als een keylogger. De driver bevat een functionaliteit waarmee wordt geregistreerd of een bepaalde speciale toets wordt ingedrukt. In versie 1.0.0.45 van de driver bleek deze functionaliteit echter te zijn uitgebreid naar een volledige keylogger, die alle toetsaanslagen op systemen vastlegde.
MicTray.log
De toetsaanslagen van gebruikers werden vastgelegd in het bestand MicTray.log, dat in C:\Users\Public\ te vinden is. Dit bestand wordt zodra een gebruiker inlogt overschreven, waardoor eerder geregistreerd toetsaanslagen worden gewist. Modzero waarschuwt echter dat dit bestand - en eerdere versies daarvan - te vinden zijn in incrementele back-ups van gebruikers.
Modzero stelt dat de volgende HP systemen door het probleem zijn getroffen:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Intel heeft voor gebruikers van deze systemen nu een patch beschikbaar gesteld waarmee de keylogger functionaliteit uit de audiodriver wordt verwijderd. Daarnaast wordt ook het logbestand met toetsaanslagen verwijderd. Let op: de patch verwijdert dit bestand niet uit back-ups, waar het logbestand met toetsaanslagen dus nog wel te vinden is. De patch is beschikbaar via Windows Update en HP.com.
Meer over
Lees ook
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1