Keylogger在HP音频驱动程序中发现

0
60

惠普徽标

生命值 笔记本电脑中发现了一种键入漏洞’s audio driver, says 独立瑞士安全公司Modzero。

安全问题源于音频驱动程序处理从媒体控制键的输入的方式。司机过程, 叫MICTRAY64.EXE,按下媒体键并相应更改设置时的记录。

这是无害的,但问题是司机还将击键写入名为mictray.log的文本文件。如果获取文件,则攻击者可以提取密码和信用卡等个人信息 numbers.

当MICTRAY.LOG未创建或未作出时,情况会更糟糕’T存在。在这种情况下,将所有击键都传递给OutputDebugString API,其允许当前用户上下文中的任何进程才能在不被防病毒检测的情况下实时获取击键。

受影响的模型包括:

  • 生命值 EliteBook 820 G3笔记本电脑HP EliteBook 828 G3笔记本电脑
  • 生命值 ELITEBOOK 840 G3笔记本电脑HP ELITEBOOK 848 G3笔记本电脑
  • 生命值 EliteBook 850 G3笔记本电脑HP Probook 640 G2笔记本电脑
  • 生命值 Probook 650 G2笔记本电脑HP Probook 645 G2笔记本电脑
  • 生命值 Probook 655 G2笔记本电脑HP Probook 450 G3笔记本电脑
  • 生命值 Probook 430 G3笔记本电脑HP Probook 440 G3笔记本电脑
  • 生命值 Probook 446 G3笔记本电脑HP Probook 470 G3笔记本电脑
  • 生命值 Probook 455 G3笔记本电脑HP Elitebook 725 G3笔记本电脑
  • 生命值 EliteBook 745 G3笔记本电脑HP Elitebook 755 G3笔记本电脑
  • 生命值 EliteBook 1030 G1笔记本电脑HP ZBook 15U G3移动工作站
  • 生命值 Elite X2 1012 G1平板电脑
  • 生命值 Elite X2 1012 G1带有旅行键盘
  • 生命值 Elite X2 1012 G1高级键盘
  • 生命值 EliteBook Folio 1040 G3笔记本电脑
  • 生命值 ZBook 17 G3移动工作站
  • 生命值 ZBook 15 G3移动工作站
  • 生命值 ZBook Studio G3移动工作站
  • 生命值 EliteBook Folio G1笔记本电脑

受影响的操作系统包括:

  • 微软 Windows 10 32
  • 微软 Windows 10 64
  • 微软 Windows 10 IOT Enterprise 32位(x86)
  • 微软 Windows 10 IOT Enterprise 64位(x86)
  • 微软 Windows 7 Enterprise 32 Edition
  • 微软 Windows 7 Enterprise 64 Edition
  • 微软 Windows 7主页基本32版
  • 微软 Windows 7主页基本64版
  • 微软 Windows 7首页Premium 32 Edition
  • 微软 Windows 7 Home Premium 64版
  • 微软 Windows 7 Professional 32 Edition
  • 微软 Windows 7专业64版
  • 微软 Windows 7 Starter 32 Edition
  • 微软 Windows 7 Ultimate 32 Edition
  • 微软 Windows 7 Ultimate 64 Edition
  • 微软 Windows嵌入式标准7 32
  • 微软 Windows嵌入式标准7e 32位

幸运的是,删除很简单:

  1. 关闭任务管理器中的MICTRAY64.EXE
  2. 导航到C:\ Windows \ System32 \ Mictray64.exe并将文件移动到桌面
  3. 检查C:\ Users \ publix \ mictray.log是否存在。如果是这样,将它移动到桌面上
  4. 检查日志文件以查看它是否包含任何登录信息。如果是这样,请立即更改它们。

 

来源: Modzero.

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.