Un bug sui notebook HP ha permesso di “spiare” tutti i pulsanti premuti dagli utenti

La società di sicurezza informatica ModZero ha da pochi giorni scoperto una grave vulnerabilità nei driver audio installati in alcuni notebook HP che consentirebbero di registrare i tasti premuti sulla tastiera dagli utenti. Subito dopo la diffusione della notizia i responsabili di HP hanno comunicato il rilascio di un aggiornamento di sicurezza in grado di eliminare il problema evidenziando che si è trattato di un bug involontario nato dal team di sviluppatori di Conexant, società che si occupa di produrre i chip integrati in alcuni modelli di notebook HP come HP EliteBooks, HP ProBooks e HP Elites.

La vulnerabilità scoperta dagli esperti della società di sicurezza svizzera hanno trovato il bug all'interno dell'eseguibile MicTray64.exe, incluso nel pacchetto dei driver, agendo come un keylogger in grado di registrare tutti i pulsanti premuti dagli utenti, comprese eventuali informazioni sensibili come username e password. Tutti questi dati venivano dunque salvati in un file di log leggibile in chiaro mettendo a rischio la sicurezza degli utenti.

Nei prossimi giorni il team di HP rilascerà tramite Windows Update un aggiornamento di sicurezza per tutti i notebook prodotti nel 2015 mentre sono già disponibili sul sito ufficiale HP i nuovi driver per tutti i computer prodotti nel 2016 che eliminano il bug: "HP garantisce la sicurezza e la privacy dei suoi clienti ed è consapevoli del problema del keylogger su determinati PC. HP non ha accesso ai dati dei clienti a seguito di questo problema. Il nostro fornitore ha sviluppato un software per testare la funzionalità audio prima del lancio del prodotto che non doveva essere incluso nella versione finale. I fix saranno disponibili a breve sul sito HP".