HP rilascerà una patch per i driver audio

Una società di sicurezza svizzera ha scoperto una vulnerabilità nei driver audio installati in alcuni notebook HP che può essere sfruttata per registrare i tasti premuti dagli utenti, agendo in pratica come un keylogger. Il produttore statunitense ha comunicato l’imminente rilascio di un fix che corregge il problema, specificando tuttavia che si tratta di un bug involontario introdotto da Conexant.

La vulnerabilità è presente nell’eseguibile MicTray64.exe, incluso nel pacchetto dei driver, che permette di utilizzare alcuni tasti speciali (hotkeys) per eseguire determinate operazioni, come l’attivazione/disattivazione del microfono. Purtroppo, a causa di una disattenzione da parte degli sviluppatori Conexant, non è stata eliminata la porzione di codice inclusa a scopo di debugging e diagnostica. Invece dei soli hotkeys viene registrata la pressione di tutti i tasti e creato un file di log leggibile in chiaro che potrebbe contenere anche informazioni sensibili, come username e password.

Il produttore statunitense ha rilasciato il seguente comunicato in merito alla vulnerabilità:

HP garantisce la sicurezza e la privacy dei suoi clienti ed è consapevoli del problema del keylogger su determinati PC. HP non ha accesso ai dati dei clienti a seguito di questo problema. Il nostro fornitore ha sviluppato un software per testare la funzionalità audio prima del lancio del prodotto che non doveva essere incluso nella versione finale. I fix saranno disponibili a breve sul sito HP.

La patch per i notebook prodotti nel 2015 verrà distribuita tramite Windows Update, mentre i nuovi driver audio per i modelli del 2016 saranno disponibili anche sul sito HP. I fix eliminano sia il codice di debugging che il file di log salvato sul computer. Gli utenti dovranno però effettuare un backup completo, in quanto l’eventuale ripristino del backup incrementale ripristinerà anche la vulnerabilità.