Аудиодрайвер ноутбуков HP по ошибке действовал как кейлоггер


HP удалила функционал кейлоггера из аудио драйверов

В пятницу HP сообщила пользователям, что обновила аудио драйверы для некоторых своих ноутбуков и планшетов, чтобы удалить функционал кейлоггера, обнаруженный исследователями безопасности.

Напомним, что в четверг компания Modzero предупредила пользователей о том, что приложение, установленное на многих устройствах HP с аудио драйверами Conexant, регистрировало нажатие клавиш в файле и передавало их в API отладки, позволяя локальному пользователю или процессу легко получить доступ к паролям и другим потенциально конфиденциальным данным, введенным пользователями.

Обнаруженная уязвимость, известная под идентификатором CVE-2020-8360, была найдена в 28 ноутбуках и планшетах компании HP, включая модели EliteBook, ProBook, Elite X2 и ZBook. Также могут быть затронуты устройства других производителей, которые используют аппаратное обеспечение и драйверы Conexant, но точной информации по этому поводу нет.

Возможности кейлоггера являются частью функции мониторинга нажатия клавиш, предназначенной для определения, нажал ли пользователь какие-либо специальные звуковые клавиши (например, отключить/включить звук).

Исследователи заявили, что не было доказательств того, что функционал кейлоггера был использован в злонамеренных целях.

«Если разработчик просто отключит все протоколирование, это решит любые проблемы, связанные с конфиденциальностью данных пользователей» — утверждает эксперт Thorsten Schroeder, обнаруживший брешь.

HP выпустила обновление для аудио драйвера и пообещала опубликовать официальное сообщение, предоставляющее более подробную информацию. Компания утверждает, что ошибка не позволяет ей получить доступ к данным клиента.

«Наш партнер-поставщик разработал программное обеспечение для тестирования аудиофункций до запуска продукта, и оно не должно было быть включено в конечную версию» — заявляет HP.

На ноутбуках HP звуковой драйвер может быть кейлоггером

Источник: Heise Newsticker — Аудио драйвер прослушивает пользователя на ноутбуках HP
Итак, кто использует ноутбуки HP, следует время в папке C: \ Users \ Public, если есть соответствующий файл.
Как сообщает Heise, звуковой драйвер Conexant MicTray64.exe может выступать в качестве кейлоггера и хранить все нажатия клавиш пользователя в файле C: \ Users \ Public \ MicTray.log. Это, по-видимому, влияет на модели EliteBook, ProBook, Elite x2 и ZBook.

Я рекомендую скачать ASRP. Это инструмент для ремонта, который может решить многие проблемы Windows автоматически.

Вы можете скачать его здесь Скачать Advanced System Repair Pro, (Эта ссылка запускает загрузку ASRP.)

в статье о гейзе
Ноутбуки HP: звуковой драйвер прослушивает клавиатуру
сообщается в кейлоггере в звуковом драйвере. Чтобы личные пароли не функционировали публично, но безопасность выше, чем любые удобства. приветствие
Alex

Затронуты ноутбуки HP и обещаны.

Это приводит к тому, что, по крайней мере, горячие клавиши больше не записываются в файл «C: \ Users \ Public \ MicTray.log», вы можете удалить файл драйвера «MicTray64.exe». Улучшение не связано с аудио оборудованием от Conexant.

Независимо от того, затронут ли ваш ноутбук, если вместо этого вы используете кейлоггер в драйвере клавиатуры на заводе. Https://support.hp.com/us-en/document/c05827409

Подробнее о кейлоггере

Я даже владею элитной книгой, которая имеет ссылку для решения «проблемы». Ключ-кейлогер неактивен, но не может быть указан в списке, он все равно должен смотреть более внимательно. На некоторых моделях (ссылка ниже) производителя HP Windows Linux я не могу вам ответить.

За моделью вы также можете найти ее правильно?

Только «небольшое» предупреждение для прав администратора и двух записей реестра может быть быстро активировано. К сожалению, поскольку затронуто слишком много моделей, я не могу перечислить все из них, у которых есть ноутбук HP. Https://www.heise.de/security/meldun. n-3712567.html

Немного поздно, возьмите здесь, посмотрите на следующую ссылку, если ваша модель затронута.

Затем у меня есть драйверы Windows 8.0 (перезагрузка V6.0.1.6865), чтобы переустановить драйвер, у меня есть один и лучше написать его прямо там, где я могу найти данные, вы ничего не делали раньше, но, возможно, вам поможет мой LapTop несколько часов назад.

Обновление рутилось с вами.

Возможно, у некоторых автоматических есть сообщение об ошибке. Что я могу задать для дальнейших вопросов о моей системе, старые драйверы продолжаются в любом случае, попытка не может повредить.

Затем я удалил все аудиоустройства в диспетчере устройств, но не удался. Перезагрузка: ничего. С такой ошибкой меня удивил иначе? из 2013 / 05 / 06), то это прошло гладко.

Для этой цели в программе используется процедура проверки Microsoft, которая обычно выглядит сложной в разделе «Безопасность Windows». Продолжайте проверять пользователей Ashampoo® Spectre одним щелчком мыши, чтобы убедиться, что их система уязвима. Meltdown или Spectre могут подвергаться риску? Контроллер CPU Ashampoo Spectre Meltdown может потребовать ввода и настройки перед доставкой результата.

Moin, где или Ashampoo Specter Meltdown CPU Checker делает это и различает два сценария угрозы. Как я могу узнать, приветствует ли мой ПК

В Meltdown CPU Checker

Ashampoo Specter Meltdown CPU Checker не требует какой-либо регистрации или установки, но сразу запускается . Если на компьютер влияет, программа предоставляет больше информации, чтобы защитить компьютер.

Мне нужна дополнительная помощь в расширенной настройке обмена с моей сетью. полные настройки IPv4.


Я не видел и не пинговал ОС на обоих ноутбуках на обоих ноутбуках.

У меня есть,
Ноутбук 1 Win7 HP 64Bit
Ноутбук 1 Win7 HP 32Bit
1 PC Win7 Убейте пинг. Возможно, это также потому, что у меня есть сервер на ПК и на обоих принтерах. В противном случае (почти) все работает, у меня есть оба ноутбука. Затем также XP Prof и Win7 Ulti, и это сработало!

Устанавливается в сейфе и без дополнительного брандмауэра на машинах. С Googling и функцией поиска (даже почти за 2 дней до быка . Poste other other forum) У меня больше нет. Я все еще схожу с ума, прежде чем у меня появилась Vista HP, выберите домашнюю сеть настроек.

Я стал твоей помощью . 32Bit (пробная версия)
Сетевой принтер 2
Сервер 1 DS209
Все управляется над полем Fritz 7050. Заранее спасибо Ноутбуки, потому что я не могу активировать IP6. Моя проблема в том, что

С ПК я не прихожу к обнаружению сети и не разрешаю совместное использование файлов. Режим ноутбуков с сетевым драйвером.

это мешает мне спуститься в норму, иди вниз. Посмотрите в окне просмотра событий

Только когда я включаюсь, ПК выключен.

обвинять его в Windows.
В начале, гораздо более вероятно, пыль пыли делает компьютер медленнее? это действительно быстро.

Нет, не совсем . Может ли это быть

Как может быть, что вопрос сообщается в качестве гостя. WIN 8.1 Upgrade to WIN 10 У меня нет этого вопроса с Pavilion49

Здесь вы с моим вопросом здесь на своем сайте. Приветствую вас на форуме

Алло,
на каком форуме вы задали вопрос?

Я также вхожу в это устройство с учетной записью Microsoft. Спасибо, Гретель Дикс

У меня есть ноутбук с изображениями Windows 10 в OneDrive внутри. Кроме того, я продал много и хотел бы очистить это перед отправкой.

Когда я пишу текст в текстовом редакторе, шрифт направляется вправо, и вся страница скользит вправо. Может быть, кто-то может мне помочь здесь, я был в магазине, где снова купил компьютер. У него есть специалист по этому поводу так часто, что он сосет. Кто-то закрыл меня и проверял, помогает ли это уже.

Кроме того, проблема возникает при открытии страницы, эта страница скользит вверх и вниз, и мышь не отвечает. Вот почему я стал тачпадом на вашем месте
Привет, дорогой Форис и эксперты! Что я сделал до сих пор: мышь обменялась и сегодня была вызвана Win 10 .

Он сказал, что это возможно и не может найти ошибку. У меня проблема с записью на компьютер Acer 64 бит (я не знаю, где я могу найти другие данные)! Это не постоянно, но может помочь здесь . Я очень счастлив, если бы знал причину.

Я слышал для двух синонимов, КОГДА и прежде всего, ГДЕ эта ошибка появляется?

Может ли кто-нибудь узнать, с какой программой это связано?

Как вы думаете, дней это сообщение об ошибке (картинка).

Папки не исчезли, но они исчезли с помощью вируса. Я не думаю, что это картины, которые были там.

не удаляется. Надеюсь, вы разделили ее разные папки. К сожалению, у них есть вирус, или что-то подобное может организовать. Или вы были, например, Hello,
Вы можете попытаться воссоздать изображения с помощью Recuva или PC-Inspector. Тем временем я мог бы помочь.

Привет, я тоже с моей записной книжкой. Что может сделать чипсет.
В GM есть неизвестное устройство. Был ли поиск, который стал действительно безопасным сейчас.

Попытка временных драйверов с Windows Update WIN 7 только что настроена, это версия 64. Это должен был быть я?

Премиум-поддержка, но очень низкая. Потеря будет на их стороне версий Bitdefender для 30 ?? и продавать больше? Но по низкой цене у меня уже есть на этой странице почтовые расходы или аналогичные расходы?

Магазин у меня без 2,30 ??). Это может быть реалистично? Какова стоимость тогда еще Гонконг.

Теперь я купил продукт, все получилось. Как это работает, что у вас есть такие ключи для 1-3 ?? предложите, если бы вы могли просто попробовать. но подозрительный.

Это из-за того, что работает сетевая карта и / или настройка? этот DSL-маршрутизатор зависит от него, тогда он не распознается. Но я подключаю его к коммутатору,

Он включен (0x0000000000000003, 0xfffffa800ffebb30, 0xfffffa800ffebe10, 0xfffff800033ce510). Он приходит нерегулярно, Event ID 1001. Также здесь: https://www.windows-7-forum.net/wind. ichtige-informationen-fuer-themenstarter.html чтение было сохранено в: C: \ Windows \ MEMORY.DMP. Идентификатор отчета: 053012-16286-01. «.

Что я могу посмотреть SSD. После прошивки тогда мы можем посмотреть и, возможно, выяснить причину. Код ошибки: 0x000000f4 «Компьютер был перезапущен после фатальной ошибки на Jasik для какого-либо конкретного приложения.


SYS:
Windows 7 Ulti. 64bit.

Загрузите мини-свалку здесь

Здравствуйте. Я получаю в последнее время снова и снова синий экран с ошибкой F4. Я уже посмотрел. щелкающий
В случае, если зрителем Windows является только: и действовать на него.

Но фотографии не было. Через несколько часов отдых был зеленым, но не начинался. А потом пошел на чек? Последними драйверами являются Hope one more

У меня есть стоп-кадр и перезагрузка компьютера. Лампа на доске знает, что это может быть. Это то, что он делал, кроме этого утра, там
был установлен?
Поэтому я больше не думаю о 1-2 часах.

он внезапно вернулся в норму, кроме того, что с процессором. у моей доски есть дефект. температура

Перезапустить или переустановить компьютер
К сожалению, проблема все еще существует. Для справки или советов, как я должен продолжать сейчас, я был бы очень благодарен! Разве никто не имеет идеи?
С уважением, Олли
Windows 10 Я не обоснован.

водитель снова, если проблема не исчезнет. На официальном сайте Lenovo и

В аудиодрайверах Hewlett-Packard нашли кейлогер

Как сообщается на сайте компании modzero AG, в драйверах для аудиокарт, которые поставляются компанией Hewlett-Packard, нашли кейлогер, который записывает все нажатия клавиатуры в протокол.

Предназначение кейлогера в звуковом драйвере неизвестно: по словам некоторых специалистов, HP может предоставлять ранее установленные шпионские программы, а также компания сама может быть жертвой программного обеспечения, которое сторонние производители разработали от имени HP. По словам специалистов, ПО устройства должно само распознать, была ли нажата или отпущена специальная клавиша. Но вместо этого система имеет ряд диагностических и отладочных функций, которые гарантируют, что все нажатия клавиш будут транслироваться через интерфейс отладки или записываться в файл журнала в общем каталоге на жестком диске.

Мастер Йода рекомендует:  Как повысить конверсию сайта с помощью отчетов Google Analytics Conversions

Двусмысленной ситуацию делает и тот факт, что ответственность за процесс не может быть определена, так как ПО HP предлагается в качестве пакета драйверов для собственных устройств на сайте компании. При этом оно разработано и подписано цифровой подписью производителем звукового чипа Conexant, которая производит интегральные микросхемы (в том числе и для HP).

В драйвере клавиатуры 475 моделей ноутбуков HP обнаружен кейлоггер.

Независимый специалист по информационной безопасности Майкл Минг сообщил в своем Twitter-аккаунте, что обнаружил странную функциональность в файле SynTP.sys. Он является частью драйвера Synaptics Touchpad, который используется во многих моделях ноутбуков компании HP.

Оказалось, что SynTP.sys фиксирует все нажатия клавиш на ноутбуке. По умолчанию эта возможность отключена, но для ее включения понадобится лишь внести небольшие изменения в реестр. По словам Минга, такой функциональностью файла могут воспользоваться злоумышленники. Активировав «штатное средство слежения», хакеры получают предоставленное системой преимущество, ведь такой кейлоггер не вызывает никаких подозрений у антивирусов.

После того как специалист сообщил разработчикам HP об обнаруженной уязвимости, в компании признали, что данная функциональность была забыта в коде случайно, и изначально она предназначалась для тестирования. На сайте HP опубликован полный список моделей ноутбуков, уязвимых перед данной проблемой.

HP Keylogger: Security Firm Finds Keylogger установлен в драйвере HP Audio Driver

Звуковой драйвер, установленный на некоторых ноутбуках HP, содержит кейлоггер, который записывает все нажатия клавиш пользователя и сохраняет информацию таким образом, чтобы ее можно было легко скомпрометировать, компания безопасности Модзеро сообщил.

Сначала основанная в Швейцарии фирма по кибербезопасности открытый кейлоггер, который находится в версиях Conexant HD Audio Driver версии 1.0.0.46 и ранее, в апреле 28 и публично сообщил о своих результатах в четверг.

Внутри аудио драйвера, который поставляется с предустановленной на нескольких моделях ноутбуков HP, есть файл под названием MicTray64.exe. Исполняемый файл запускается каждый раз, когда пользователь входит в свой компьютер и «контролирует все нажатия клавиш, сделанные пользователем».

Согласно Модзеро, эта практика выполняется звуковым драйвером для «захвата и реагирования на функции», поскольку пользователь взаимодействует с кнопками на клавиатуре, такими как регуляторы громкости или кнопка отключения / включения звука.

Эта практика относительно распространена и сама по себе, а не обязательно для пользователей, о которых нужно беспокоиться. Что беспокоит файл аудиодрайвера MicTray64.exe, так это то, как он хранит все нажатия клавиш, которые он записывает.

Драйвер хранит нажатия клавиш пользователя в локальном файле, который может предоставить пользователю полную информацию о нажатиях клавиш, включая пароли, журналы связи, историю веб-поиска и другие конфиденциальные данные, любому, кто знает, где найти журнал аудиодрайвера.

Звуковой драйвер также передаст все нажатия клавиш через локальный прикладной программный интерфейс (API) с именем OutputDebugString API. Если он заражен вредоносным ПО или иным образом скомпрометирован, API может эффективно выполнять мониторинг нажатия клавиш в реальном времени для любого злонамеренного актера.

По словам Модзеро, потенциальный эксплойт присутствует на большинстве Windows 7 Windows 10 системы. Существуют ноутбуки 28 HP, для которых было подтверждено использование пакета аудиодрайвера Conexant HD, содержащего файл MicTray64.exe, и другие производители, которые используют этот же аудиодрайвер, также могут подвергаться риску.

Ниже перечислены уязвимые устройства HP:

  • Ноутбук HP EliteBook 820 G3
  • Ноутбук HP EliteBook 828 G3
  • Ноутбук HP EliteBook 840 G3
  • Ноутбук HP EliteBook 848 G3
  • Ноутбук HP EliteBook 850 G3
  • Ноутбук HP ProBook 640 G2
  • Ноутбук HP ProBook 650 G2
  • Ноутбук HP ProBook 645 G2
  • Ноутбук HP ProBook 655 G2
  • Ноутбук HP ProBook 450 G3
  • Ноутбук HP ProBook 430 G3
  • Ноутбук HP ProBook 440 G3
  • Ноутбук HP ProBook 446 G3
  • Ноутбук HP ProBook 470 G3
  • Ноутбук HP ProBook 455 G3
  • Ноутбук HP EliteBook 725 G3
  • Ноутбук HP EliteBook 745 G3
  • Ноутбук HP EliteBook 755 G3
  • Ноутбук HP EliteBook 1030 G1
  • HP ZBook 15u G3 Мобильная рабочая станция
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 с клавиатурой для путешествий
  • Улучшенная клавиатура HP Elite x2 1012 G1
  • Ноутбук HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3 Мобильная рабочая станция
  • HP ZBook 15 G3 Мобильная рабочая станция
  • Мобильная рабочая станция HP ZBook Studio G3
  • Ноутбук HP EliteBook Folio G1

Драйвера для звуковых карт в ноутбуках НР вот уже два года поставляются со встроенным кейлоггером

Корпорация HP продает большое количество разнообразной техники, включая несколько десятков моделей ноутбуков и планшетов. Как оказалось, драйвера, которые поставляются компанией для своих устройств, содержат встроенный кейлоггер. Речь идет о драйверах для звуковой карты. Кейлоггер фиксирует все нажатия клавиш пользователя и сохраняет полученные данные в зашифрованный файл на жестком диске компьютера.

Это не разработка киберпреступников, а вполне официальный софт. Производителем драйвера, о котором идет речь, является не сама компания HP, а ее партнер, поставщик аудиочипов Conexant. Один из компонентов драйвера, элемент MicTray64.exe, выполняет отслеживание и запись нажатий клавиш пользователя компьютера или ноутбука с установленным драйвером.

Собственно, компонент, о котором идет речь, следит за нажатиями клавиш пользователей для того, чтобы уловить специальную комбинацию кнопок. Речь идет о так называемых «горячих клавишах», которые используются для управления драйвером и параметрами звука. Но то, что компонент не делает ничего плохо, не отменяет того факта, что это чистой воды кейлоггер. «Такой способ работы превращает драйвер звука в эффективный кейлоггер», — говорит представитель швейцарской компании Modzero. Причем компонент, о котором идет речь, стал частью драйвера звука, начиная с конца 2015 года. Получается, что вот уже около двух лет звуковые драйвера для ноутбуков HP поставляются с интегрированным официальным кейлоггером.


Файл, куда записываются нажатия кнопок клавиатуры расположен по адресу C:\Users\Public\MicTray.log (можете проверить наличие этого файла, если у вас ноутбук от HP). Его содержимое затирается при каждой перезагрузке ПК. Но есть много вариантов, когда система не обнуляет файл. Кроме того, если в Windows настроено архивирование, то MicTray.log со всеми данными сохраняется в архиве. При желании его можно с легкостью найти и просмотреть содержимое.

[EN] Keylogger in Hewlett-Packard Audio Driver — Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df)

«MicTray64.exe от Conexant устанавливается вместе с аудиодрайвером звука Conexant, планировщик Windows запускает его при загрузке системы и последующем логине пользователя. Программа регистрирует все нажатия клавиш, которые выполняет пользователь и реагирует при регистрации определенной комбинации… Если файл MicTray.log отсутствует в системе, то все нажатия клавиш передаются в OutputDebugString API, что позволяет получать эту информацию любому процессу, и для антивирусного ПО все это не является подозрительными действиями. В версии файла 10.0.0.31 регистрации нажатий клавиш и передача данных использовалась только с функцией OutputDebugString без записи в файл», — говорится в опубликованном анализе аудиодрайвера НР от Modzero.

По мнению экспертов по кибербезопасности, этот компонент аудиодрайвера с легкостью позволяет злоумышленнику получить данные пользователя. Да, содержимое файла шифруется, но восстановить данные из файла совсем несложно. Пользователи ноутбуков от НР вообще не в курсе того, что их данные пишутся в файл таким вот незамысловатым образом. Причем для кейлоггера нет различия в том, что это за данные — курсовая работа или доступ к счету в банке.

Для злоумышленников здесь огромные возможности. Можно каким-либо образом похищать файл с сохраненными нажатиями. А можно создать ПО, которое будет подключаться к API драйвера для сохранения и последующей передачи информации, о которой шла речь выше.

Модельный ряд ноутбуков HP включает серии HP EliteBooks, HP ProBooks, HP ZBooks, and HP Elites. Вполне может быть, что проблема актуальна не только для ноутбуков НР, а вообще для всех устройств с чипами от Conexant. Проверить свою систему можно, просмотрев файлы в следующих местах: C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe. Пока точно известно, что проблема сохраняется для целого ряда моделей:

Что касается компании HP, то ее представители уже ознакомились с проблемой и заявили, что сотрудники ликвидируют проблему в ближайшее время. «Мы нашли решение и сделаем его доступным для наших пользователей», — заявили в компании.

HP — не единственный производитель и поставщик ноутбуков, чье ПО содержит проблемные элементы. В 2015 году стала известной проблема программного обеспечения ноутбуков от Lenovo. Кейлоггеров там не было, зато практически на всех машинах устанавливалась программа Superfish, которая анализировала трафик пользователя, изучала картинки товаров и вставляла в браузер рекламу этих товаров из сторонних магазинах. Причем такая реклама вставлялась даже в результаты поиска в Google.

В том же 2015 году обнаружилось, что предустановленный в операционной системе ноутбуков Dell XPS 15 сертификат безопасности ненадежен. Дело в том, что ключ и пароль этого сертификата совпадал для всех ноутбуков этой модели.

Можно предположить, что на самом деле проблем с уязвимостью ПО поставляемых на рынок электронных устройств очень много, причем специалисты по инфобезу обнаруживают лишь малую толику проблемных мест. В итоге уязвимости могут оставаться открытыми годами, а этим уже пользуются киберпреступники.

В ноутбуках HP найден скрытый клавиатурный шпион

Специалист по безопасности Майкл Минг (Michael Myng) обнаружил, что на сотнях моделей ноутбуков компании HP предварительно установлено ПО, способное записывать каждое нажатие клавиши. Речь идёт о коде в драйверах клавиатуры, используемых в 460 различных моделях, выпущенных компанией начиная с 2012 года.

HP подтвердила, что это ПО является потенциальной уязвимостью, и пообещала выпустить программные заплатки для своих аппаратов серий EliteBook, ProBook, Pavilion, Envy и других. В заявлении производитель отметил: «HP использует сенсорные панели от Synaptics в некоторых мобильных ПК и работает с Synaptics над предоставлением исправлений их ошибки для затронутых систем HP».

Господин Минг обнаружил клавиатурный шпион при анализе ПО для тачпадов Synaptics в процессе выяснения принципов управления подсветкой клавиатуры на ноутбуках HP. Он отметил, что по стандарту потенциально вредоносное ПО неактивно, но злоумышленники или спецслужбы с доступом к системе могут включить его, чтобы вести журнал всех совершаемых нажатий.

Как же такое программное обеспечение вообще попало в драйвер? По словам HP, изначально оно было встроенное в ПО от Synaptics в целях отладки работы контроллеров и выявления ошибок. Компания признаёт, что такая уязвимость может привести к потере конфиденциальности, но ни Synaptics, ни HP в результате ошибки не имели доступа к данным пользователей.

Это вполне логичное объяснение, однако в мае текущего года подобный клавиатурный шпион был обнаружен в предустановленных на ряде моделей ноутбуков HP аудиодрайверах. И тогда компания заявляла, что код был совершенно случайно добавлен в программное обеспечение.

В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера

К странице.

Специалисты Modzero (Швейцария) выявили в ноутбуках HP серьезную проблему. Выяснилось, что используемый в устройстве пакет Conexant HD Audio Driver Package (речь идет о версии под номером 1.0.0.46) функционирует как полноценный кейлоггер. Аудиодрайвер фиксирует все нажатия клавиш, записывая собранные данные в обычный текстовый документ.

Специалисты выяснили, что приложение MicTray64.exe, установленное на ноутбуки HP, постоянно взаимодействие пользователя с клавиатурой, чтобы определить использование клавиши управления звуком (быстрая регулировка громкости, отключение). Однако проблема в том, что собранные данные записываются в открытом виде в файл MicTray.log. Документ перезаписывается при каждом входе в систему, расположен в каталоге Users/Public. Получить доступ к содержимому файла можно как при физическом доступе к ПК, так и при помощи вредоносного ПО.

Если данный файл или соответствующий ключ реестра отсутствует, аудиодрайвер передает собранные данные локальному API OutputDebugString. Эта особенность теоретически позволяет инициировать слежку за пользователем при помощи вредоносной утилиты, при этом вирус не будет взаимодействовать с операционной системой. В итоге антивирусное ПО не сможет зафиксировать стороннюю активность и заблокировать вредоносный код. Аналитики отметили, что данный драйвер вряд ли создавался разработчиками для незаметной слежки за пользователями. В настоящее время потенциально опасный аудиодрайвер используется в 28 моделях ноутбуков.

Мастер Йода рекомендует:  Курс по основам PHP от Doge Codes — старт 30 июля, онлайн

Удалить MicTray64.exe довольно просто. В первую очередь необходимо открыть диспетчер устройств и проверить, активен ли процесс MicTray64.exe. При наличии такого процесса в списке, его необходимо принудительно завершить. Далее нужно удалить файлы MicTray.exe и MicTray64.exe, расположенные в каталоге System32. Также специалисты рекомендуют проверить содержимое (открыв в блокноте) и удалить файл MicTray.log. Если в логе содержится важная информация (платежные данные, пароли и т.д.), следует сменить учетные данные, поскольку есть вероятность, что информация попала в руки злоумышленников.

Представители HP уже признали наличие опасной проблемы, а также заверили, что уже ведутся работы над ее устранением.

Аудиодрайвер ноутбуков HP по ошибке действовал как кейлоггер

Я просто добавил раздел реестра, который не позволит ему работать на моем компьютере, даже вручную:

Запустите редактор реестра (regedit).

В редакторе реестра перейдите к параметрам выполнения файла образа HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \.

Щелкните правой кнопкой мыши параметры выполнения файла изображения> Создать> Ключ

Назовите новый ключ MicTray.exe

Щелкните правой кнопкой мыши новый ключ MicTray.exe> Создать> Значение строки


Назовите новое значение отладчика

Установите новые данные строкового значения «отладчик» в: devenv / debugexe

Это заставляет любой файл .exe с именем MicTray или MicTray64 проходить через отладчик, и это приводит к его отказу. Это также, как я отключил GWX.exe, который будет автоматически обновлять компьютеры до Windows X.

* edit to add — если вы используете Windows 64-bit, то шаги 4 и 5 должны быть:

4. Назовите новый ключ MicTray64.exe

5. Щелкните правой кнопкой мыши новый ключ MicTray64.exe> Создать> Значение строки

Чтобы проверить свою версию Windows, нужно нажать и удерживать клавишу Windows и нажать «Пауза» («Прерывание») или в Windows 8.1 и 10 можно щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Система». В предыдущих версиях вы могли щелкнуть правой кнопкой мыши на «Компьютер» или «Мой компьютер» и выбрать «Свойства», чтобы узнать, какая версия Windows у вас установлена.

* edit — Не могу заставить нумерацию работать правильно с \. Ну что ж.

Не все герои носят плащи.

[11:50 PM EDT 5/11/17] РЕДАКТИРОВАТЬ: добавлено «все»

[11:56 PM EDT 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: добавлено «е» в героях

[12:01 PM EDT 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: добавлено «а»

[12:01 PM EDT 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: удалено «а»

[12:04 PM EDT 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: добавлено «S» в накидках

[05:29 вечера EDT от 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: добавлен период

[10:03 PM EDT 5/11/17] РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ РЕДАКТИРОВАТЬ: изменить EST на EDT, потому что Reddit

Оригинал для тех, кто интересуется знанием «Не герои носят плащ . «

Мой самый одобренный комментарий о опечатках, которые я сделал . FML

Я думаю тебе слово

Собственно к письму

У меня нет проблем с тем, что он сказал

Не герои носят плащ .

^ Для тех из вас, кто хочет увидеть его во всей его первоначальной красе.

Спасибо! Не все приветы, где каперсы.

Не у всех гироскопов есть каперсы

Да, но этот герой редактирует ключи реестра, так что есть большая вероятность, что они действительно носят плащ.

Мой самый одобренный комментарий о опечатках, которые я сделал . FML

HP, вероятно, нанимает .

6 слов комментария и 60 слов бессмысленных правок. Хорошая работа!

Я обнаружил, что они меняются не очень часто.

Специалисты Microsoft и HP в этой теме яростно пишут заметки на основе ваших комментариев lmao


хммм мне нужно следить за этим парнем

Это то, что сказал бы ЦРУ .

Я думал то же самое на секунду, но потом я заметил, что его имя пользователя указывало, что он НЕ ЦРУ. Это было близко.

Я думаю, что мы хороши тогда! ЦРУ здесь нет!

Чувак посмотри на его имя, он явно не ЦРУ.

Вы шутите, но если бы я отвечал за такую контрразведку, технические форумы были бы первым местом, которое я проверю.

Я установил ОС, которая не поддерживает его. Работает очень хорошо.

Мы все братья и сестры. Окна люди просто еще не знают. (Если у них нет смартфона в основном любого вида.)

Предположительно, он перехватывает клавиши управления громкостью и делает что-то вроде отображения на экране текущей громкости или что-то еще, когда он обнаруживает, что вы нажимаете их.

Для чего бы это ни стоило, это было бы довольно нежелательной функцией, учитывая, что она встроена в Win10

У меня ноутбук с Windows 7, который имеет такой оверлей, который явно не стандартен для Windows, поэтому я знаю, что такие вещи есть. Наложение отображается даже в том случае, если громкость системы не изменяется (например, активное окно не отвечает, поэтому оно удерживает сообщение ключа громкости от падения в ОС для изменения громкости), поэтому оно, вероятно, использует своего рода перехватчик низкого уровня. ,

Это даже встроено в Windows 8.

Но переосмысление (дерьмовым образом) функций, уже существующих в ОС, звучит точно так же, как и HP.

Глядя на вас, драйвер принтера, который не будет работать, если у вас не работает постоянно работающий программный пакет 45 МБ.

Только 45 МБ? Это «базовая установка драйвера»

Bluetooth под Windows 7; 900MB + установка. Какой кошмар.

Удивительно, как программное обеспечение добавленной стоимости OEM всегда удается удалить стоимость.

Сочетания клавиш для изменения свойств звука. Проблема в том, что они регистрируют ВСЕ вводы с клавиатуры в файл, пока он ищет эти несколько комбинаций клавиш. Я предполагаю, что это была функция отладки кода, которая никогда не удалялась из программы, когда она была завершена.

edit — не могу заставить нумерацию работать правильно с \

Ну, это звучит как прекрасная цель для любого вредоносного ПО, стремящегося получить данные. Хорошая работа, л.с.

Если вредоносная программа регулярно «отчитывается», даже не имеет значения, что файл удаляется после выхода из системы .

Если вредоносная программа регулярно отчитывается, это не имеет значения, что на hp есть кейлоггер.

Если у вас есть HP, вам даже не нужно вредоносное ПО.

но в противном случае вам нужно хотя бы небольшое вредоносное ПО

Все, что HP забудет, Windows 10 запомнит

А также ферма по производству перца

Вот почему вы покупаете HP, чтобы вам не пришлось искать себе вредоносное ПО.

Я думал, что именно поэтому люди используют Windows 10

Вы никогда не можете иметь слишком много вредоносных программ.

Анекдоты на них. У меня даже нет клавиатуры.


С Lenovo, по крайней мере, вы знаете, что только китайское правительство будет владеть вашей задницей, за исключением регулярного шпионажа АНБ, осуществляемого через Microsoft и Google.

Кажется, что с HP каждый может поразить вас.

Dell — последний уважаемый американский бренд ноутбуков?

Dell заслуживают уважения ?!

Хороший вопрос. Есть ли у них какие-нибудь массивные траханья, как этот?

Множество людей по-прежнему солнышко обо всем, что касается Alienware, после всех этих лет. Это иногда затрудняет получение заслуживающих доверия отзывов.

Что это была за Alienware?

Dell купила Alienware в 2006 году, что заставило всех поверить в то, что Alienware будет навсегда разрушен и что Dell был худшим производителем компьютеров на планете. Лично я не думаю, что многое изменилось. Dell по-прежнему Dell, а Alienware по-прежнему достойное оборудование за слишком большие деньги.

Честно говоря, приобретение Lenovo было намного хуже.

IBM по-прежнему гораздо крупнее, чем Lenovo. Lenovo приобрела подразделение IBM по производству ПК и часть его серверного бизнеса.

Может быть, это просто очки ностальгии, но я помню, как любил все старые ноутбуки IBM, которые у меня были. Тот, который я сейчас использую для работы, — кусок дерьма. У старой машины с Windows 98, которую я имел, качество сборки было лучше, чем у этой вещи.

Эти старые Thinkpad были созданы как телефоны Nokia в свое время.

И эти клавиатуры .. Мммммм

О, ты определенно прав. Раньше ThinkPads были великолепны.

Я очень сомневаюсь, что вы случайно налили пиво на свой Lenovo Thinkpad, а затем налили на него воду позже, чтобы почистить его, и все равно у него все было в порядке, как у этого парня .

Вот хорошая статья об истории ThinkPad и о том, почему Lenovo отходит от духа линейки продуктов.

У них отличный сервис. Однажды они пришли ко мне домой, чтобы заменить ноутбук, а также помогли перенести существующие данные со старого. У меня никогда не было ни одной компании, выходящей в тот же день и заменяющей что-либо без вопросов.

Кто они?» Например, мы говорим с официальным представителем службы поддержки Dell или с технологией, с которой они заключили контракт? Я никогда не слышал, чтобы Dell делала домашние звонки, просто любопытно.

В 2011 году Dell отправила в мой дом (США) техник по ремонту из-за плохой материнской платы. У меня никогда не было ничего, кроме отличного обслуживания клиентов от Dell

Ноутбук сломался в течение 7 дней, я позвонил в отдел обслуживания клиентов Dell в Нидерландах, сделал несколько шагов по устранению неполадок по телефону, и в тот же день у меня был кто-то за дверью, чтобы заменить сломанный блок.

Зависит от гарантии, которую вы покупаете. Заплатите больше за гарантию, и сервис начнет работать быстрее.

Вау, почти как это имеет смысл .

С тех пор как они стали частными, это похоже на совершенно новую компанию. Я только обгорел на их планшете, потому что они отказались от него сразу после запуска, но, честно говоря, это проблема почти со всеми планшетами Android.

У меня есть монитор XPS 13 и 4K Sell, они оба великолепны и никогда не доставляли мне проблем.

Их бизнес и серверные линии лучше, чем HP, если не больше. У меня никогда не было проблем с ними, как с компанией, хотя некоторые из их программных продуктов были довольно дрянными (то есть они все еще лиги за пределами HP).

Их бизнес разделение есть.

Хорошие продукты, ужасающий RMA.

У меня есть один из их ноутбуков, у которого был дефект дисплея, который требовал ремонта . И я согласен с этим.

Хорошие материнские платы, хорошие ноутбуки. У нас было два ноутбука Asus, и у меня было 3 материнских платы Asus без проблем.

Рад слышать, я искал возможные замены материнской платы


У меня нетбук Asus, ну два сейчас. Единственная проблема, с которой у меня когда-либо была проблема, — это порт аккумулятора. Шнур все еще работал, но отверстие порта было мертвым.

У меня был Деллс. Не самый модный или лучший, но с ними никогда не было проблем.

Критикуйте Linux все, что вы хотите (и есть масса, чтобы критиковать, с точки зрения опыта конечного пользователя . ), но именно поэтому важно, чтобы он существовал. Открытый исходный код имеет свои собственные проблемы, но он определенно ограничивает плохих актеров, действующих незаметно на заднем плане.

Вот что вы получаете за покупку HP

HP, где некомпетентность является стандартной практикой.

возможно они просто думали, что пользователи захотят сделать резервную копию всего, что они делают

Несколько лет назад они думали, что мне понадобится ноутбук с взрывающейся батареей. Я пришел, чтобы держаться подальше от бренда HP.

они думали, что мне нужен ноутбук с взрывающейся батареей

Вместо этого он купил Galaxy Note, чтобы удовлетворить свои взрывные потребности

Вызов отряд бомбы прямо сейчас

У нас было так много возвратов в нашей Best Buy, что у нас были правила, как обращаться с Galaxy Note 7. Вскоре Geek Squad был назван Bomb Squad.

Ага, черт возьми, телефон, винт Самсунг. Потратил впустую мое время и потерял мое доверие.

Мастер Йода рекомендует:  NCSA Mosaic — революционный браузер, популяризовавший World Wide Web

Когда Note 8 выходит доу?

Новая бомба, кто дис?

Несколько месяцев назад они думали, что мне понадобится новый жесткий диск в моем наборе рейдов. Они вынули старый диск, установили новый и оставили без загрузки ПК. Хотелось бы, чтобы они взяли плохой диск вместо моего хорошего.

Похоже , они действительно набег вашего массива , я вижу себя вне

Eeny Meeny Минь Мо

«Каков твой метод управления серверами?» «О, если умирает сервер, мы раскрутить новый по конвейеру файл кейлоггер на вход. Конечно, иногда он тратит немного времени прибегая к помощи вязания крючком и пушистого порно, но он получает там, в конце концов.»

Некоторое время NSA был моим любимым сервисом резервного копирования, но резервные копии никогда не бывают плохими. Спасибо, HP!

Должен сказать, нет резервного копирования удивительно. Нет необходимости в регистрации, нет вопросов, нет суеты или беспорядка. Они просто подписывают вас на сервис бесплатно на всю жизнь. Это удивительно

Они пытаются украсть новый опыт Windows.

Ага. Их аппаратное обеспечение на потребительском уровне было мусором навсегда.

Я ничего не имею против ноутбуков Elitebook, которые они производят для бизнеса (хотя я думаю, что реализация Lenovo с указателем / трекпоинт-мышкой лучше), но я не буду покупать потребительские ноутбуки HP или рекомендовать их семье.

Винты достаточно дешевые, и это «того стоит», если вы спроектируете его как инженера, в основном полагая, что клавиатура никогда не будет удалена. Что является глупым предположением, если вы знаете, как люди на самом деле используют / относятся к ноутбукам.

Винты дешевы, но добавлять этапы производства нет. Нажав на 56 ненужных отверстий и вкрутив в них винты, вы замедляете работу и быстрее изнашиваете свой инструмент.

Кто-то, где-то должен был защищать этот выбор. Это или племянник какого-то руководителя владеет винтовой компанией.

Экструдированный пластик поставляется с отверстиями, саморезы самонарезающие.

Работая в пластике, чем меньше отверстий, тем лучше. Это учитывает дополнительные точки напряжения, которые могут сломать пластмассу.

«Разработанный моральный износ»

Это крики для редизайна VAVE.

Независимо от того, что это на 50 операций завинчивания больше, чем необходимо, это увеличивает время производства.


Никто в сфере производства никогда не говорил: «Давайте не будем делать это простое изменение, которое сделает вещи еще дешевле».

За исключением, очевидно, кто бы ни создал вышеупомянутый ноутбук .

Хаха, да, я полагаю, ты прав. Я предполагаю, что я нахожусь в том, что это не так просто, как винты «достаточно дешевы», чтобы не гарантировать менее дерьмовый дизайн.

Инженер здесь, да, нет, весь смысл проектирования заключается в оптимизации и снижении затрат.

Это либо ужасный недосмотр, либо способ отговорить людей от разборки их клавиатур (в таком случае я бы удивился, почему они не используют защитный винт или что-то в этом роде)

Они делают это, чтобы удержать людей от ремонта.

Вам, в любом случае, нужно поставить 5 или 6 обратно.

Я думаю, что я сделал бы 10. 8 по краям и два в середине.

Так что все мои друзья просят меня сделать это для них, и я регулярно ссорюсь о том, что HP считает, что никто не должен иметь доступ к их сборке радиатора / вентилятора, потому что для этого нужно снять монитор и материнскую плату. Между тем, у меня есть шлюз с единственной панелью, удерживаемой одним невыпадающим винтом, который дает мне полный доступ к вентиляторам .

О да . Мне пришлось полностью разобрать монитор и клавиатуру в ноутбуке HP, чтобы ОЧИСТИТЬ вентилятор. Чертовы дебилы.

В значительной степени это, я должен был заменить экран на моем ноутбуке HP после того, как я взломал это. Переключение экранов потребовало от меня полной реконструкции ноутбука, чтобы получить доступ к экрану.

Сама работа стоила мне всего 60 долларов (стоимость экрана), а не 300 долларов, которые они просили починить.

Я разобрал маминый ноутбук HP, чтобы почистить вентилятор. Я, должно быть, удалил не менее 50 винтов и почти полностью разорвал все это на части, чтобы выполнить простую задачу обслуживания. Это заняло у меня 3 часа.

После того, как я собрал все это вместе, у меня осталось около 5 винтов, которые я так и не смог выяснить. Это была коробка Пандоры, и я больше никогда ее не открою.

Для сравнения, очистка вентилятора на Sony Vaio моего друга заняла у меня минут 5. Было только 8 винтов, которые при снятии позволили мне снять всю нижнюю сторону и получить доступ ко всем часто обслуживаемым компонентам.

Делайте снимки с помощью телефона, когда будете проходить будущие разрушения.

Hp был довольно хорош до того, как у них был большой трах в честь генерального директора, на котором выгнали оригинальных основателей.

HP была все еще довольно хороша в 90-х годах, а Карли Фиорина (генеральный директор в 1999-2005 годах) была довольно плохой. Заключил сделку с Compaq в разгар бума доткомов и был против корпоративной культуры и HP Way. Заставили людей согласиться на добровольное сокращение зарплаты, чтобы избежать увольнений, а затем уволили их. Он подписал контракт со Стивом Джобсом на iPod под маркой HP, который требовал, чтобы они загружали компьютеры с iTunes, а не продавали конкурента в течение многих лет, затем Стив Джобс представил новый iPod, прежде чем он даже объявил об этом, и HP застряла с устаревшими запасами и не имеет возможности конкурировать.

  • Назад, когда люди Hewlett и Packard (оба Стэнфордские инженеры-электрики) управляли компанией, это было прекрасно.
  • То же самое с Джоном Янгом (штат Орегон), генеральным директором.
  • Все еще преуспел с Лью Платтом (инженер-механик Корнелла) в качестве генерального директора.
  • Это место начало разваливаться, когда он назначил кого-то с образованием в Средневековой истории (к сожалению, не шутит здесь) в качестве генерального директора, и с тех пор он занимался финансами, продолжая нисходящую спираль.

Технологические компании делают это постоянно. В конечном итоге на «большие квартальные результаты» оказывается такое давление, что акционеры выбирают совет директоров, который нанимает команду менеджеров MBA, которые обучены оптимизировать финансы на 1 квартал в будущем.

К сожалению, здесь нет ничего даже «глупого» — потому что для этих инвесторов это абсолютно правильное решение для них самих. К тому времени, когда танки компании, они переместят свои деньги на следующий потерпевший «Перспективные новые технологии» .

Карли Фиорина — больше, чем просто некомпетентный генеральный директор; она тоже ужасный кусок человеческого дерьма.

Пришлось избавиться от этих старых лохов. Все, о чем они заботились, было качество и клиенты. Изменить: Забыл, сотрудники тоже!

В начале 2000-х годов у Dell был ноутбук (я думаю, что это был Inspiron 5000, может быть, 5100), который также имел метрическую длину винтов. Что было хорошо, потому что этот ноутбук был построен как кирпичная беседка.

Я недавно получил Dell 7559, и дно удерживается одним винтом, а потом все днище просто соскальзывает. Это удивительно для доступа ко всему.


Есть вещи хуже, чем слишком много винтов. Я предпочел бы удалить 60 винтов, чем снимать клей или иметь ноутбук, который развалится безо всякого.

Это просто дерьмовый дизайн для ремонта. Можно изготовить клавиатуру без изгиба или клея, имеющую три или четыре винта для крепления ее к корпусу ноутбука, и это делают многие производители ноутбуков.

Винты 60 х 1,5 мм крепятся к одной стороне . Допуски, которые были бы необходимы для правильной сборки, вызывают у меня

H aphazard P программирование

Почему, черт возьми, производители продолжают делать это дерьмо? Думаю, плохая реклама того стоит.

Редактировать: Очевидно, ошибка QA, но это все еще огромный пиздец. Извините, что не редактировал ранее. Был связан с работой и новостями.

В этом случае это грубая некомпетентность, а не злоба. Водителю необходим доступ к определенным функциональным клавишам (кнопкам громкости). Функциональность отладки не была удалена, поэтому драйвер сбрасывает свои коды сканирования в файл журнала, доступный для всех пользователей.

Просто полный сбой QA со стороны HP.

Так что это непреднамеренный кейлоггер

Это. Я думаю, что выгоднее продавать пользовательские данные, а не шапку

Valve / TF2 неплохо зарабатывает на продаже шляпных .

Я думаю, что в статье говорится, что в этом случае это просто дерьмовое программирование.

Это не преднамеренная вредоносная программа или проблема интеллектуального анализа данных. Похоже, разработчики драйверов просто забыли отключить их функции отладки. После этого файл находится в каталоге, и любая вредоносная программа, осведомленная о нем, может получить к нему доступ.

Хотелось бы, чтобы они подняли этот вопрос: EXE-файл, запущенный в вашем трее, — это не драйвер, это дополнительное программное обеспечение, которое может улучшить ваш опыт работы с любым устройством, но именно драйвер работает на уровне ОС для взаимодействия с физическим аппаратное обеспечение.

Одно известное исключение для меня было то, что много лет назад было в настройщике драйверов NVIDIA. Это действительно позволило мне выбрать кучу настроек и прочего для моей видеокарты, и в остальном остался в стороне. Это было здорово для моего ноутбука, потому что в некоторых играх мне нужны были странные режимы (старые игры), и поэтому я мог заставить свои игры работать без сумасшедшей работы.

Я уверен, что он говорит о панели управления Nvidia, где вы можете изменить некоторые настройки для каждой игры.

ИДК это было как 6 лет назад

Смотрите не дальше, чем GeForce Experience. Создает дурацкий доступ к вводу-выводу, которого можно избежать, только вручную просматривая игры и загружая приличное количество процессоров.

Для чего бы это ни стоило, не похоже, что здесь есть злоба — просто ошеломляющая некомпетентность.

Прямо на деньги. Ебена мать.

Woops я споткнулся и установил кейлоггер случайно!

Больше похоже на упс, я споткнулся и сделал кейлоггер случайно, хотя и не осознавал, что регистрация каждого нажатия клавиши в файле может быть не самой лучшей идеей. Что является практически определением ошеломляющей некомпетентности.

Немного сенсационный с названием, но: Из статьи:

Согласно сообщению в блоге ModZero, обновление аудиодрайверов HP, выпущенное в 2015 году, представило новые диагностические функции. Один из них используется для определения, была ли нажата или отпущена специальная клавиша. За исключением того, что кажется, что это было плохо реализовано, поскольку драйвер в конечном итоге действовал как кейлоггер, захватывая и обрабатывая каждое нажатие клавиши.

Последующее обновление драйвера было еще более тревожным, так как оно вводило поведение, которое записывало каждое нажатие клавиши в файл журнала, хранящийся локально в системе пользователя. Это найдено в C: \ Users \ Public \ MicTray.log

К счастью, этот файл журнала стирается каждый раз, когда вы выходите из системы , но, как указывает ModZero, если у вас есть какая-либо инкрементная система резервного копирования, вы можете эффективно создавать постоянную запись всего, что вы печатаете, каждый день.

Редактировать 2: некоторые из вас, кажется, думают, что я преуменьшаю это, я хотел бы сказать, что я никоим образом не пытаюсь защитить HP, и они полностью заслуживают обвинения в своей некомпетентности, которую я считаю скорее злой, нежели злой.

Редактировать 4: Многие из вас не согласны с моим использованием слова «сенсуалист», поэтому я изменил первоначальное предложение моего комментария.

Название звучит точно для меня, это регистрирует нажатия клавиш, да?

В ноутбуках HP отыскали спрятанный в аудиодрайвер кейлогер

15 Мая 2020, 08:13 | Васильева Яна Дмитриевна

В ноутбуках HP отыскали спрятанный в аудиодрайвер кейлогер

Такая программа была найдена специалистами из швейцарской компании, работа которой основывается на кибербезопасности.

Практически 30 разных моделей компьютеров компании Hewlett-Packard на ОС Windows могут записывать каждое нажатие на клавишу и сохранять данные в файл, доступ к которому есть у любого пользователя компьютера.

Профессионалы увидели серьезную уязвимость в драйверах для аудиокарт.

В позапрошлом году HP выпустила обновление драйверов с диагностическими функциями.

Добавить комментарий