image

HP komt met oplossing voor keylogger in audiodriver

vrijdag 12 mei 2017, 10:49 door Redactie, 8 reacties

HP heeft een oplossing uitgebracht voor een keylogger die onbedoeld aan een audiodriver voor verschillende laptops was toegevoegd. Gisteren maakten onderzoekers bekend dat een HP-audiodriver voor geluidskaarten met een Conexant-chip allerlei toetsaanslagen in een logbestand bewaarde.

De driver was ontwikkeld door Conexant en aangeboden door HP. Het bleek om een onbedoelde testfunctionaliteit te gaan die in de driver was achtergebleven. Volgens HP is het via de keylogger niet mogelijk voor de computergigant om toegang tot klantgegevens te krijgen. "Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd", aldus een reactie van HP. Via HP.com en Windows Update is nu voor modellen van 2015 en 2016 een patch uitgebracht. De patch verhelpt het probleem en verwijdert het logbestand.

Reacties (8)
12-05-2017, 11:08 door Anoniem
Het had er gewoon niet in moeten zitten. Maar van deze reactie snelheid, kan Lenovo bijvoorbeeld nog wat leren...
12-05-2017, 11:50 door Anoniem
Ik lees op verschillende sites dat er een fix beschikbaar is op de HP.com. Dat is net zoiets als 'de fix ligt in de hooiberg'. Ik zou het logisch vinden dat het b.v. beschikbaar was wanneer je zoekt op drivers van je Elitebook 840 G1, G2 of G3...

Maar nee..
12-05-2017, 11:53 door Anoniem
behalve hp.com en windows update, zou een download link of KB artikel o.i.d. handig zijn.
12-05-2017, 12:16 door Anoniem
Fix is simpel, als admin:
- Start autoruns.exe (download: https://technet.microsoft.com/en-us/sysinternals/bb963902)
- Open tabblad Scheduled Tasks
- Verwijder het vinkje voor de regel die begint met: \Microsoft\Windows\Conexant\MicTray
- Log uit en log in (of kill C:\Windows\System32\MicTray64.exe met taakbeheer/task manager).

Nu zou C:\Windows\System32\MicTray64.exe niet meer moeten draaien (checken/killen kan ook met Process Explorer uit https://technet.microsoft.com/en-us/sysinternals/processexplorer).

Daarna kun je de file C:\Users\Public\MicTray.log verwijderen (als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).
12-05-2017, 13:55 door Anoniem
'Onbedoeld' ja hoor.

en 'testfunctionaliteit'. Riekt naar damagecontrol. Bewuste medewerker staat inmiddels op straat ? Of mogen we slechts hopen dat het niet weer gebeurd...
12-05-2017, 21:36 door Anoniem
Door Anoniem: Fix is simpel, als admin:
- Start autoruns.exe
....

(als MicTray64.exe draait kan dit niet, zodra MicTray64.exe niet meer draait heb je geen admin rechten nodig om dit bestand te verwijderen).


Dat is geen fix; Dat stopt het proces; en dan schakel je de keyboardfuncties uit van de geluidskaart. Kun je hem niet meer met functietoetsen harder/zachter zetten enzo.
Er is een patch; die fixt het.
13-05-2017, 13:03 door Joep Lunaar
Wil niet te veel zeiken, maar dit is dus typisch een voorbeeld van troep in de code die in een behoorlijke open source distributie (Debian, RedHat, Suse enz.) niet de eindstreep had gehaald.

Daarnaast: dat je apart programmatuur met een audiodriver mee moet installeren om via het toetsenbord het geluidsvolume te kunnen aanpassen is bizar. Dat soort functionaliteit behoort je desktop manager te leveren, een audio driver handelt de audio hardware specifieke zaken af, niet de toetsen.

Het is een wonderlijke praktijk dat een PC met MS Windows vol zit met van dit soort programmaatjes die een eigen user interface voor een stukje hardware (chipset, video, audio, usb driver, enz) bieden. Te gek voor woorden. Dat is vragen om problemen.
13-05-2017, 16:47 door Anoniem
Het was een foutje. Testsoftware vergeten te verwijderen. De ontwikkelaar was een beetje dom.
Iedereen is wel eens een beetje dom. Wie eist dat dit nooit mag voorkomen is onmenselijk.
Het is weer snel in orde gemaakt. Niet meer over zeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.