El controlador de audio instalado en algunos portátiles de HP incluye una característica que podría describirse como un keylogger, que registra las pulsaciones de teclado todo el del usuario y guarda la información en un archivo local.
Actualizacion del 12 de mayo: HP ha publicado una actualización para quitar el mecanismo de keylogger que se encuentra en los controladores de audio incluidos con algunos de sus portátiles de gama alta. Desde AQUI os podeis descargar el parche. Fuente de la descarga HP
La firma suiza de seguridad cibernética Modzero descubrió el keylogger el 28 de abril e hizo sus hallazgos público el 11 de mayo.
Según los investigadores, la función del keylogger fue descubierto en el controlador de audio Conexant HD Versión del paquete 1.0.0.46 y anteriores.
Se trata de un controlador de audio que está preinstalado en los ordenadores portátiles de HP. Uno de los archivos de este controlador de audio es MicTray64.exe C:\windows\system32\mictray64.exe.
Este archivo se ha registrado para comenzar a través de una tarea programada cada vez que el usuario inicia sesión en su ordenador. De acuerdo con modzero investigadores, el archivo "supervisa todas las pulsaciones realizadas por el usuario para capturar y reaccionar a funciones tales como micrófonos silencio / llaves / activar el sonido de teclas de acceso rápido."
Este comportamiento, por sí mismo, no es un problema, ya que muchas otras aplicaciones funcionan de esta manera. El problema es que este archivo escribe todas las pulsaciones de teclado en un archivo local en: C:\users\public\MicTray.log
El controlador de audio también expone las pulsaciones de teclado en tiempo real a través de API locales
Si el archivo no existe o una clave de registro que contiene la ruta de este archivo no existe o se ha dañado, el controlador de audio pasará todas las pulsaciones de teclas para una API local, llamada a la API OutputDebugString.El peligro es que el software malicioso instalado en el ordenador, o una persona que tenga acceso físico al ordenador, puede copiar el archivo de registro y acceder a los datos de pulsaciones de teclas históricos, de donde se puede extraer contraseñas, registros de chat, URLs visitado, código fuente, o cualesquiera otros datos sensibles.
Por otra parte, la API OutputDebugString proporciona un canal encubierto en busca de malware para grabar las pulsaciones de teclado en tiempo real sin necesidad de utilizar las funciones nativas de Windows, por lo general bajo la atenta mirada de un software antivirus.
Investigadores de Modzero dijeron que encontraron el paquete de controladores Conexant HD Audio preinstalado en 28 modelos de portátiles de HP. Otras piezas de hardware que utiliza este controlador también puede verse afectada, pero los investigadores no han confirmado oficialmente que el problema afecta a otros fabricantes.
Modelos que se ven afectados por este fallo de seguridad: HP EliteBook 820 G3 Notebook PC, HP EliteBook 828 G3 Notebook PC, HP EliteBook 840 G3 Notebook PC, HP EliteBook 848 G3 Notebook PC, HP EliteBook 850 G3 Notebook PC, HP ProBook 640 G2 Notebook PC, HP ProBook 650 G2 Notebook PC, HP ProBook 645 G2 Notebook PC, HP ProBook 655 G2 Notebook PC, HP ProBook 450 G3 Notebook PC, HP ProBook 430 G3 Notebook PC, HP ProBook 440 G3 Notebook PC, HP ProBook 446 G3 Notebook PC, HP ProBook 470 G3 Notebook PC, HP ProBook 455 G3 Notebook PC, HP EliteBook 725 G3 Notebook PC, HP EliteBook 745 G3 Notebook PC, HP EliteBook 755 G3 Notebook PC, HP EliteBook 1030 G1 Notebook PC, HP ZBook 15u G3 Mobile Workstation, HP Elite x2 1012 G1 Tablet, HP Elite x2 1012 G1 with Travel Keyboard, HP Elite x2 1012 G1 Advanced Keyboard, HP EliteBook Folio 1040 G3 Notebook PC, HP ZBook 17 G3 Mobile Workstation, HP ZBook 15 G3 Mobile Workstation, HP ZBook Studio G3 Mobile Workstation, HP EliteBook Folio G1 Notebook PC
El paquete del controlador de audio Conexant HD tiene versiones para los siguientes sistemas operativos: Microsoft Windows 10 32-Bit, Microsoft Windows 10 64-Bit, Microsoft Windows 10 IOT Enterprise 32-Bit (x86), Microsoft Windows 10 IOT Enterprise 64-Bit (x86), Microsoft Windows 7 Enterprise 32 Edition, Microsoft Windows 7 Enterprise 64 Edition, Microsoft Windows 7 Home Basic 32 Edition, Microsoft Windows 7 Home Basic 64 Edition, Microsoft Windows 7 Home Premium 32 Edition, Microsoft Windows 7 Home Premium 64 Edition, Microsoft Windows 7 Professional 32 Edition, Microsoft Windows 7 Professional 64 Edition, Microsoft Windows 7 Starter 32 Edition, Microsoft Windows 7 Ultimate 32 Edition, Microsoft Windows 7 Ultimate 64 Edition, Microsoft Windows Embedded Standard 7 32, Microsoft Windows Embedded Standard 7E 32-Bit
Fecha actualización el 2017-5-12. Fecha publicación el 2017-5-11. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer