Un raport recent al publicației Next Web a dezvăluit o situație alarmantă. Se pare că HP, un important producător de laptopuri, distribuie computere care au preinstalate keyloggere. Un keylogger este un software care înregistrează apăsările de taste. Acesta captează fiecare tastă pe care o apeși, ceea ce înseamnă că parolele și codurile PIN introduse vor fi stocate. Conform Next Web, acțiunea HP nu a fost una intenționată. Compania nu a urmărit să sustragă datele sensibile ale utilizatorilor, ci a fost vorba de o eroare, considerată a fi o dovadă de incompetență. Această problemă afectează în principal laptopurile din seria Elitebook. Partea bună este că înregistrarea tastelor de către driverele audio HP poate fi blocată prin modificarea registrului sistemului. Soluția a fost oferită de un utilizator Reddit, My_Angry_Account_.
Cum să dezactivezi înregistrarea tastelor de către driverele audio HP
Pentru a opri înregistrarea tastelor de către driverele audio HP, este necesară editarea registrului Windows. Pentru această acțiune, sunt necesare drepturi de administrator. Deschide registrul Windows și navighează la locația următoare:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTcurrentversionimage file execution options
Fă clic dreapta pe cheia „Opțiuni de execuție a fișierului imagine” și alege „Nou > Cheie” din meniul contextual. Denumește noua cheie „MicTray.exe”. Dacă utilizezi o versiune de Windows pe 64 de biți, denumește cheia „MicTray64.exe”.
Fă clic dreapta pe această cheie și creează o nouă valoare șir. Denumește această valoare șir „Depanator”. Dublu clic pe ea și, în câmpul „Valoare”, introdu următorul text:
devenv /debugexe
Verificarea vulnerabilității
Pentru a verifica dacă ești afectat, accesează următorul director de pe laptop:
C:WindowsSystem32
Caută un program numit „MicTray64.exe” sau „MicTray.exe”. Dacă îl găsești, laptopul tău este vulnerabil.
Această problemă a fost cauzată de o eroare a HP. Driverul audio în cauză generează un fișier jurnal care stochează tastele apăsate. Acest fișier este localizat în C:UsersPublicMicTray.log. Fișierul este șters la fiecare închidere a sistemului. O întrebare pertinentă este cât de des îți închizi Elitebook-ul? Dacă o faci de fiecare dată când nu mai folosești computerul, riscul este mai mic. Totuși, în prezent, utilizatorii tind să nu mai închidă computerele frecvent, preferând opțiuni precum hibernarea sau modul sleep. De obicei, închidem ecranul laptopului și plecăm.
Chiar dacă închizi laptopul de fiecare dată când termini de lucrat, fișierul jurnal ar putea fi stocat într-o copie de rezervă recentă. Deoarece fișierul este șters automat, putem considera că intenția HP nu a fost de a fura date. Problema majoră este că această vulnerabilitate a fost făcută publică. Este doar o chestiune de timp până când cineva va încerca să profite de această situație pentru a sustrage informații de la utilizatorii Elitebook. HP este obligată să rezolve această problemă cât mai curând posibil.