2017年5月13日土曜日

Conexant社のオーディオドライバーを搭載した HP 製 パソコン からキーロガー(スパイウェア)が見つかる

HP製PCのオーディオドライバにキーロガーが発見される ~該当ユーザーは対策を推奨、ドライバ開発者が誤って実装か - PC Watch
スイスのセキュリティ企業modzeroは11日(現地時間)、米HPのPCにプリインストールされているオーディオドライバに、キーロガーを発見したことを発表
このキーロガーは意図的に実装されたものではなく開発者の過失であろう
この問題が修正されるまでは、HP製PCのユーザーは「C:\Windows\System32\MicTray64.exe」または
「C:\Windows\System32\MicTray.exe」がインストールされているかどうかを確認し、されていた場合は、キーストロークが記録されないよう、ファイルを削除またはファイル名を変更するように推奨
Conexant社のオーディオドライバーのデバッグシステムが、結果的にキーロガー(スパイウェア)に変貌しているとのこと。 デバッグするためのツールなので悪意はないらしいのですが、今後悪用される可能性があるので、該当ファイル(上記の赤文字部分)を見つけたら削除するか、ファイル名を変更をしたほうがいいようです。


HPのPCはユーザーがキーボードで何を打ち込んだか記録している - GIGAZINE
HPのPCやタブレットにインストールされているというキーロガーは、オーディオチップの製造元であるConexantによって開発されたデバイスドライバに含まれている
他のメーカーが販売しているPCで、Conexantのドライバを搭載しているもの同様の危険にさらされている可能性がある
今回はHPのPCから見つかりましたが、他のメーカーのパソコンでもConexant社のオーディオドライバーがインストールされていれば、同様の危険性があるようです。


さっそく私も仕事用のPCを確認してみましたが、Conexant社のオーディオドライバーも、問題になっているファイルも見つかりませんでした。


HPのPCにキーロガー? セキュリティ企業が指摘 - ITmedia エンタープライズ
ユーザーに対しては、Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」というプログラムの削除または名称変更を行うよう勧告している。ただしその場合、キーボードの特定のファンクションキーが機能しなくなる可能性もあるという。また、「MicTray.log」のログファイルには、パスワードなどの情報が記録されている可能性があることから、直ちに削除するよう促している
modzeroはHPとConexantに接触しようとしたが、いずれも返事がなかったことから、情報を公開することにしたと説明している


関連記事 さくら これまた
Windows標準のセキュリティソフト「Windows Defender」にとんでもないバグがあったようで・・・
Windows 8 ~ 10 を使っているユーザーはMicrosoft純正のウイルス対策ソフト「Windows Defender」を使うべき?
広告を表示しただけで感染!? HDD内のファイルを暗号化し、復元するためにお金を要求する「.vvv」ウイルスが怖すぎる 【追記あり】