Notebooks HP com keylogger de fábrica

Se você é proprietário de algum notebook HP cuidado: tudo o que você digita no equipamento pode estar sendo capturado em texto aberto por conta de uma estranha implementação de funcionalidade do driver de áudio da Conexant.
O aplicativo %WinDir%\system32\MicTray64.exe, carregado automaticamente pela imagem de fábrica do Windows da HP, registra tudo o que é digitado em um arquivo no caminho C:\users\public\MicTray.log – interessante destacar aqui que a pasta do usuário “Public” não possui nenhuma restrição de acesso mesmo quando o usuário não é Administrador da máquina, e o seu conteúdo pode ser inclusive capturado em uma rede local com bastante facilidade.
A HP não se manifestou sobre a descoberta do keylogger instalado de fábrica, cuja vulnerabilidade foi publicada oficialmente sob o CVE-2017-8360.

Leave a Reply

Your email address will not be published. Required fields are marked *