Notebook HP spioni? Arriva la patchIn seguito alla segnazione di alcuni ricercatori di Modzero, HP e Conexant hanno rilasciato una patch attraverso Windows Update per "disinnescare" MicTray che memorizzerebbe tutto ciò che digitate su un file di testo in una trentina di notebook HP.


I ricercatori di sicurezza di Modzero hanno scoperto un software pre-caricato su alcuni computer portatili HP, che salverebbe una copia di tutto che si scrive su un file di testo. Ad uno studio più attento si è rilevato che il software non è progettato specificamente per spiare ed inviare dati sensibili a terzi, ma tuttavia un enorme problema di sicurezza che rende potenzialmente vulnerabili i notebook dell'azienda americana. Fortunatamente, HP non ha perso tempo: ha rilasciato una patch software per i notebook del 2016 attraverso Windows Update ed ha promesso un altro fix a breve per quelli del 2015.

HP Elitebook 1040 G3 con HP Sure View

 

Ecco esattamente di cosa parliamo: molti notebook possiedono pulsanti multimediali, che permettono di riprodurre o mettere in pausa un brano musicale, far partire un video o lanciare Skype, ma i modelli HP prevedono anche un file chiamato MicTray che che intercetta tutte le digitazioni e le registra in un file sul disco rigido del computer in un'apposita cartella "pubblica" a questo indirizzo C:\Users\Public\MicTray.log. I motivi per cui esiste questa funzione di registrazione non sono chiari, ma è certo che nel file di testo MicTray.log viene memorizzato il numero di volte che si premono i tasti multimediali ma anche nomi, password, conti bancari ed altri dati sensibili.

Un esempio? La lettera "a" corrisponde alla stringa Mic target 0x1 scancode 0x1e flags 0x0 extra 0x0 vk 0x41 e così via, ma non essendo crittografati, questi dati potrebbero essere facilmente interpretati. Il file viene automaticamente cancellato ogni volta che si riavvia il notebook o si utilizza come utente diverso, ma se si è soliti attivare lo standby piuttosti che spegnerlo e riavviarlo quel file potrebbe contenere parecchie informazioni sensibili.

I notebook interessati sembrerebbero essere gli HP EliteBook 700 e 800 series G3, HP ProBok 600 serie G2, HP ProBook 400 serie G3, HP Elite x2 1012 G1, HP ZBook 15u, 15, 17 e Studio G3 e HP EliteBook Folio G1, ma potete verificare se il vostro notebook è a rischio semplicemente cercando C:\Users\Public\MicTray.log. Chi non vuole aspettare l'aggiornamento di HP può anche disattivare la funzionalità, eliminando o rinominando C:\Windows\System32\MicTray64.exe o C:\Windows\System32\MicTray.exe a seconda dell'eseguibile presente nel sistema. Vi ricordiamo che con l'applicazione disattivata, i controlli di riproduzione multimediale potrebbero non funzionare correttamente. Cliccate su questa pagina per approfondire l'argomento.

Google News
Le notizie e le recensioni di Notebook Italia sono anche su Google News. Seguici cliccando sulla stellina

Commenti