Tags:
Topics: 
Node Thumbnail

Modzero องค์กรด้านความปลอดภัยจากสวิสเซอร์แลนด์เปิดเผยในเอกสารแนะนำความปลอดภัยว่าพบซอฟต์แวร์ชนิดดักจับข้อมูลการพิมพ์ (Keylogger) ในไดรเวอร์ระบบเสียงของ Conexant HD audio เวอร์ชั่น 1.0.0.46 หรือเก่ากว่า ซึ่งใช้บนแล็ปท็อปของ HP หลายรุ่นทั้ง Elitebook, Probook, ZBook ตลอดจน Folio G1 ที่มักใช้ในกลุ่มองค์กร

ไดรเวอร์ตัวนี้มีฟังก์ชั่นเป็น keylogger ในการดักจับฮอตคีย์ปิดเปิดเสียง และเก็บเป็นไฟล์ล็อกแบบไม่เข้ารหัส อยู่ในไดเรกทอรี่หลักของผู้ใช้ ทั้งนี้ในกรณีที่ไม่มีไฟล์ล็อก แต่ Modzero ระบุว่า API ของไดรเวอร์เปิดทางให้มัลแวร์แอบเก็บข้อมูลการพิมพ์แบบเงียบๆ

HP และ Conexant ยังไม่ได้ชี้แจงอะไรออกมา สิ่งที่แก้ไขเบื้องต้นได้ตอนนี้คือลบไฟล์ MicTray64.exe ก่อน

ที่มา - ZDnet

alt="upic.me"

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 12 May 2017 - 00:00 #986229
By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 May 2017 - 17:35 #986918
panurat2000's picture

องค์กรด้านความปลอดภัยจากสวิสเซอร์แลนด์

สวิสเซอร์แลนด์ => สวิตเซอร์แลนด์