Theo một bài đăng mới đây trên trang blog của công ty chuyên về bảo mật ModZero cho biết, một bản cập nhật driver âm thanh của HP đã giới thiệu các tính năng chẩn đoán mới. Và một trong số tính năng được sử dụng là ghi nhận mỗi lượt phím được nhấn xuống nhằm phát hiện liệu một trong số các phím đặc biệt có đang hoạt động, được nhấn xuống hay nhả ra không. Hay nói cách khác, HP đã cập nhật driver âm thanh đồng thời "khuyến mại" thêm tính năng của một ứng dụng keylogger.
Điều nguy hiểm hơn nữa là bản cập nhật này sẽ ghi lại mỗi hoạt động nhấn xuống của các phím vào một tập tin log và được lưu giữ trên máy tính của người dùng. Bạn đọc quan tâm có thể tìm thấy tập tin ghi chép này tại đường dẫn sau C:\Users\Public\MicTray.log.
Mặc dù vậy, có một điều tạm gọi là may mắn khi tập tin ghi chép này sẽ bị xóa bỏ sau mỗi lần người sử dụng thoát ra khỏi máy tính. Tuy nhiên, như công ty bảo mật ModZero chỉ ra thì trong trường hợp người dùng thực hiện sao lưu hệ thống máy tính từng ngày, thì chắc chắn họ đã tạo một bản lưu vĩnh viễn cho mọi thứ hiện diện trên hệ thống máy tính, trong đó bao gồm cả bản ghi nhận keylog nói trên.
Công ty bảo mật ModZero khuyến nghị tất cả người dùng nào đang sử dụng máy tính của HP cần kiểm tra xem liệu có C:\Windows\System32\MicTray64.exe hay C:\Windows\System32\MicTray.exe đang được cài đặt trên máy tính hay không. Nếu phát hiện được, người dùng cần xóa tập tin thực thi đi hoặc là đổi tên nó, điều này nhằm ngăn chặn nó thực hiện các hoạt động ghi nhận thao tác gõ phím. Tuy vậy, người dùng cũng cần lưu ý là nếu vô hiệu hóa tập tin thực thi thì sẽ có một số phím đặc biệt nhất định không còn có thể hoạt động nữa.
Công ty ModZero đồng thời khuyến nghị người dùng cần xóa bỏ tập tin ghi nhận thao tác gõ phím do nó có thể ẩn chứa nhiều thông tin nhạy cảm, chẳng hạn như mật khẩu và các xác thực đăng nhập khác.
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
“HP cam kết về sự an toàn của các khách hàng và chúng tôi đã nhận được thông tin về vấn đề này đối với một số mẫu máy tính. HP không thể truy cập vô các dữ liệu của khách hàng để có thể lợi dụng những gì keylog được. Công ty đang gấp rút thực hiện một bản cập nhật mới để sửa lỗi này, và sẽ sớm phát hành đến tay các khách hàng đang bị ảnh hưởng.”
Nhìn chung, có thể coi đây là lỗi của các lập trình viên driver và nhà sản xuất HP đã sớm biết tin và đưa ra hướng khắc phục. Hiện tới thời điểm này cũng chưa có bằng chứng nào ghi nhận việc các dữ liệu keylog ấy bị lợi dụng để gây nguy hại cho người dùng, cho nên các bạn cũng không phải quá lo lắng, chỉ cần thực hiện việc xóa và đổi tên tập tin thực thi như đã đề cập ở bên trên và đợi bản phát hành vá lỗi từ phía công ty HP.
