Інтернет-видання The Next Web оприлюднило досить тривожну інформацію. Компанія HP, один з лідерів у виробництві портативних комп’ютерів, постачає свою продукцію з вбудованим реєстратором натискань клавіш. Цей інструмент, по суті, є програмою, яка фіксує кожне натискання на клавіатурі. Він зберігає абсолютно всі введені символи, включно з паролями та PIN-кодами. Згідно з даними The Next Web, HP зробила це не навмисне і не з метою крадіжки конфіденційних даних. Це, скоріше, результат кричущої некомпетентності. Проблема стосується лише лінійки ноутбуків Elitebook. На щастя, існує спосіб заблокувати цю функцію за допомогою налаштувань реєстру Windows. Рішення було запропоновано користувачем Reddit під ніком _My_Angry_Account_.
Як відключити реєстрацію натискань клавіш в аудіодрайверах HP
Щоб деактивувати реєстрацію натискань клавіш, потрібно внести зміни до реєстру Windows. Для цього потрібні права адміністратора. Відкрийте редактор реєстру Windows і перейдіть за наступним шляхом:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Клікніть правою кнопкою миші на розділі “Image File Execution Options” і в контекстному меню оберіть “Створити” -> “Розділ”. Назвіть новий розділ “MicTray.exe”. Якщо ви використовуєте 64-розрядну версію Windows, назвіть його “MicTray64.exe”.
Клікніть правою кнопкою миші на новоствореному розділі та створіть нове рядкове значення. Назвіть його “Debugger”. Двічі клікніть на ньому та у полі “Значення” введіть:
devenv /debugexe
Як перевірити, чи ваш ноутбук під загрозою
Щоб дізнатись, чи є ваш ноутбук уразливим, перейдіть за наступним шляхом:
C:\Windows\System32
Знайдіть файл з назвою “MicTray64.exe” або “MicTray.exe”. Якщо ви його знайшли, ваш ноутбук під загрозою.
Ця ситуація є результатом помилки HP. Згаданий аудіодрайвер створює файл журналу, в якому зберігаються усі натискання клавіш. Цей файл знаходиться за шляхом C:\Users\Public\MicTray.log. Він автоматично очищається при кожному вимкненні комп’ютера. Питання в тому, як часто ви повністю вимикаєте свій Elitebook? Якщо ви вимикаєте його щоразу після використання, ризик є меншим. Проте, більшість користувачів вже давно не вимикають свої ноутбуки. Частіше використовується режим сну або гібернація. Зазвичай ми просто закриваємо кришку ноутбука і йдемо далі.
Навіть якщо ви вимикаєте комп’ютер постійно, файл журналу може залишитися в останній резервній копії. Оскільки файл автоматично видаляє свій вміст, можна припустити, що HP не хотіла викрасти ваші дані. Проблема полягає в тому, що зараз про цю вразливість стало відомо публічно. Лише питання часу, коли хтось спробує скористатись цією прогалиною у безпеці та вкрасти інформацію користувачів Elitebook. HP має якнайшвидше виправити цю помилку.