Certains ordinateurs portables professionnels de marque Hewlett-Packard intègrent un keylogger permettant d’enregistrer les frappes au clavier. Un correctif est désormais disponible.
Un rapport de ModZero a dévoilé la présence dans certains ordinateurs portables HP ciblant les professionnels d’un keylogger qui enregistre toutes les frappes au clavier de l’utilisateur.
Généralement utilisé par les pirates, le keylogger en question est présent au sein du pilote audio Conexant installé sur les portables HP : il devait se contenter d’enregistrer les touches dédiées à la modification du son. Au lieu de cela, il enregistre tout, et les données sensibles comme les mots de passe se retrouvent stockées dans un simple fichier….
Dès jeudi, Hewlett-Packard a commencé à déployer un correctif via Windows Update.
La liste des PC portables HP concernés est disponible ici. On y retrouve des modèles EliteBook, ProBook et ZBook tournant sous Windows 7 ou 10.
Pour savoir si votre ordinateur est potentiellement touché, vérifiez la présence du fichier MicTray.log
dans C:\Users\Public\, ainsi que des exécutables MicTray64.exe
et MicTray.exe
dans C:\Windows\System32\.
[Source : Multiples]