呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：HP 電腦內藏鍵盤側錄程式摘要：安全研究Modzero發現HP電腦的音效卡內藏鍵盤側錄程式，可錄下用戶所有按鍵動作，導致密碼等機密資訊遭竊取。問題出在HP電腦中由美國IC設計業者科勝訊（Conexant）所生產的音效晶片驅動程式。驅動程式內含的可執行檔MicTray64.exe原本的功能是在用戶執行特定按鍵動作，例如啟動、關閉麥克風及錄音時做出回應。這個程式可能是專為HP電腦特製。研究人員並呼籲所有HP電腦用戶都應立即檢查電腦中是否安裝了C:\Windows\System32\MicTray64.exe 或C:\Windows\System32\MicTray.exe，如果有的話應立刻刪除或重新命名，讓它無法再錄下鍵盤動作，但是這麼做也會損壞特定鍵盤動作的音效。受影響的 HP 型號： https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt 原始資料： https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html 引用來源： http://www.ithome.com.tw/news/114136 #5917e30a5d8f301f1e879366

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：HP 電腦內藏鍵盤側錄程式摘要：安全研究Modzero發現HP電腦的音效卡內藏鍵盤側錄程式，可錄下用戶所有按鍵動作，導致密碼等機密資訊遭竊取。問題出在HP電腦中由美國IC設計業者科勝訊（Conexant）所生產的音效晶片驅動程式。驅動程式內含的可執行檔MicTray64.exe原本的功能是在用戶執行特定按鍵動作，例如啟動、關閉麥克風及錄音時做出回應。這個程式可能是專為HP電腦特製。研究人員並呼籲所有HP電腦用戶都應立即檢查電腦中是否安裝了C:\Windows\System32\MicTray64.exe 或C:\Windows\System32\MicTray.exe，如果有的話應立刻刪除或重新命名，讓它無法再錄下鍵盤動作，但是這麼做也會損壞特定鍵盤動作的音效。受影響的 HP 型號： https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt 原始資料： https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html 引用來源： http://www.ithome.com.tw/news/114136

at Sun, May 14, 2017 12:54 PM