Skip to main content

Le chercheur e sécurité ModZero a découvert que certains ordinateurs portables HP sont livrés avec un logiciel de type keylogger préinstallé qui enregistre ce que les utilisateurs tappent sur le clavier.

Les pilotes sont de petits logiciels qui permettent à un système d’exploitation de communiquer et d’utiliser du matériel. Chaque pilote se concentre sur une classe spécifique de matériel, comme l’affichage, l’USB, l’audio, etc. Donc, lorsqu’un pilote audio commence à enregistrer chaque frappe effectuée sur un ordinateur, vous savez qu’il se passe quelque chose. C’est la situation dans laquelle HP s’est retrouvée lorsque le chercheur en sécurité Modzero a signalé que l’un de ses pilotes audio comporte une fonction de keylogging cachée qui pose un risque de sécurité pour les propriétaires des ordinateurs portables de l’entreprise.

Selon Modzero, les pilotes audio Conexant High-Definition (HD) installés dans certains des modèles de l’entreprise américaine, y compris les gammes Elitebook, ProBook et ZBook, enregistrait les frappes sur les ordinateurs portables et les stockait dans un fichier potentiellement accessible à une personne mal intentionnée. Ce qui signifie que les données sensibles comme les mots de passe et les historiques de navigation stockés pourraient intéresser des hackers.

HP aurait mis à disposition un correctif qui résoudrait cette faille de sécurité critique. Le correctif supprime également tous les logs déjà créés par les pilotes. Selon la société, la fonctionnalité a été utilisée uniquement dans le développement mais a été embarquée par erreur dans la version de production du conducteur.

Les modèles commercialisés en 2016 ainsi que les plus récents peuvent déjà obtenir le correctif soit directement depuis le site Web de HP, soit via l’assistant Windows Update. Pour les modèles plus anciens, la solution sera disponible ce week-end. HP a confirmé mais n’a pas précisé quels modèles sont affectés. En attendant, les utilisateurs sont invités à vérifier si le programme C:WindowsSystem32MicTray64.exe ou C:WindowsSystem32MicTray.exe est installé. Si c’est le cas, l’entreprise recommande de supprimer ou renommer l’exécutable pour empêcher les frappes de touches d’être enregistrées.

En outre, si un fichier C:UsersPublicMicTray.log existe, l’entreprise indique de le supprimer immédiatement.