HP odstraňuje Keylogger z ovladačů zvukových karet

Společnost HP v pátek informovala uživatele, že aktualizovala ovladače zvukovek pro některé ze svých notebooků a tabletů, aby odstranila funkci keyloggeru, zjištěnou výzkumnými pracovníky v oblasti bezpečnosti. Švýcarská bezpečnostní firma Modzero ve čtvrtek varovala, že aplikace nainstalovaná na mnoha zařízeních HP s ovladači zvuku Conexant zaznamenává stisknuté klávesy v souboru a přenáší je do ladicího rozhraní API, což umožní místnímu uživateli nebo procesu snadný přístup k heslům a dalším potenciálně citlivým datům napsaným uživateli. Zranitelnost, označená jako CVE-2017-8360, byla zjištěna u notebooků, PC a tabletů HP, včetně modelů EliteBook, ProBook, Elite X2 a ZBook. Touto zranitelností mohou to být také ovlivněna zařízení od jiných dodavatelů, kteří používají hardware a ovladače od společnosti Conexant. Zdroj