Sikkerhetsforskere har avslørt at en lyddriver i flere PC-er fra HP inneholder en «keylogger». Det betyr at andre kan registrere ethvert tastetrykk til brukerne.
Kan gi andre tilgang på sensitiv informasjon
Lyddriveren som er installert på flere HP-bærbare har en «keylogger» som lagrer hvert tastetrykk på tastaturet i en loggfil, sier det sveitsiske sikkerhetsselskapet Modzero.
Alle med tilgang til loggfilen på rammede PC-er kan innhente informasjon som passord, besøkte nettsider, private meldinger og annen sensitiv informasjon.
Keyloggeren er blitt oppdaget i driverpakken til Conexant HD som er installert på flere bedriftsmaskiner fra HP. Det inkluderer seriene Elitebook, ProBook og ZBook.
Annonse
Sender ut oppdatering
PC-giganten har sendt ut en oppdatering via Windows Update som retter opp feilen. Det gjelder nyere PC-er fra 2016. Maskiner kjøpt i 2015 får oppdateringen i dag.
I en uttalelse sier HPs visepresident Mike Nash at driveren ble lagt ved i produksjonskoden ved en feiltakelse og aldri var ment for sluttbrukerne.
Kilde:
ZDNet
Annonse