Un programmino nascosto nel pacchetto di driver audio preinstallati su almeno 28 modelli di portatili HP registra tutto quello che viene digitato sulla tastiera e lo memorizza (in chiaro) in un file di log in una cartella di Windows. La scoperta è stata fatta dai ricercatori della società di sicurezza svizzera Modzero, che hanno pubblicato un report sulla vulnerabilità nella giornata di ieri.
Come spiegano gli esperti di sicurezza sul sito dell'azienda, il componente si chiama MicTray64.exe e dovrebbe occuparsi di monitorare i comandi da tastiera per gestire le scorciatoie che permettono di regolare il volume e gestire altri aspetti legati all'audio. Peccato, però che non si limiti a fare questo. Il programma, infatti, memorizza tutto quello che viene digitato e lo salva in un file chiamato Mictray.log. Al suo interno si trovano, quindi, Indirizzi Internet, ricerche su Google, password e qualsiasi email o messaggio digitato sul portatile.
Chiunque possa avere accesso al computer quindi, potrebbe ottenere in un attimo tutte queste informazioni semplicemente copiando il file dalla cartella C:\Utenti\Pubblica in cui viene memorizzato. Stando alle dichiarazioni di HP, non si tratterebbe di un malware ma di un semplice strumento di test che gli sviluppatori di Conexant avrebbero "dimenticato" all'interno del pacchetto di driver.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.
Aggiornamento 16/05/2017: HP ha reso disponibile l'aggiornamento dei driver audio. Basta collegarsi al sito istitutzionale e scaricare i driver Conexant datati 14 maggio 2017 per il proprio modello di notebook (i prodotti interessati fanno parte delle famiglie Elitebook, ProBook e Zbook).