Známý server The Next Web přinesl znepokojující zprávu. Společnost HP, významný producent notebooků, distribuuje své produkty s integrovaným keyloggerem. Keylogger, tedy program zaznamenávající stisky kláves, zaznamenává každou stisknutou klávesu, včetně hesel a PIN kódů. Podle informací The Next Web, HP tento krok neudělalo se zlými úmysly, ani se nesnaží získat citlivá data. Šlo o menší, ale hrubou chybu. Problém se týká vybraných modelů notebooků řady Elitebook. Pozitivní zprávou je, že protokolování kláves pomocí ovladačů HP lze zablokovat úpravou registru. Řešení poskytl uživatel Redditu _My_Agry_Account_.
Jak zablokovat keylogger v ovladačích HP
Pro deaktivaci keyloggeru v ovladačích HP je nutné provést změny v registru Windows. K tomu budete potřebovat administrátorská práva. Spusťte Editor registru a navigujte na následující cestu:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Klikněte pravým tlačítkem myši na složku „Možnosti spuštění souboru s obrázkem“ a z kontextového menu vyberte Nový -> Klíč. Nový klíč pojmenujte „MicTray.exe“. V případě 64bitového systému Windows klíč pojmenujte „MicTray64.exe“.
Klikněte pravým tlačítkem myši na nově vytvořený klíč a vyberte Vytvořit novou řetězcovou hodnotu. Tuto hodnotu pojmenujte „Debugger“. Dvakrát klikněte na tuto novou hodnotu a do pole ‚Hodnota‘ vložte následující:
devenv /debugexe
Jak zjistit, zda se vás problém týká
Pro ověření, zda je váš notebook postižen, přejděte na následující adresář:
C:\Windows\System32
Zde hledejte program s názvem „MicTray64.exe“ nebo „MicTray.exe“. Pokud se v této složce nachází, váš počítač je potencionálně ohrožen.
Je zřejmé, že se jedná o chybu ze strany HP. Zmiňovaný ovladač vytváří logovací soubor, do kterého ukládá informace o stiscích kláves. Tento soubor je umístěn v C:\Users\Public\MicTray.log. Soubor se vymaže při každém vypnutí počítače. Otázkou však je, jak často svůj notebook Elitebook vypínáte. Pokud tak činíte po každém použití, riziko je nižší, ale většina uživatelů své počítače dnes nevypíná. Hibernace a spánek jsou běžnými alternativami. Obvykle jen zavřeme víko notebooku a odcházíme.
I když notebook vypnete po každé práci, může být logovací soubor uložen v nedávné záloze. Vzhledem k tomu, že se soubor automaticky maže, je pravděpodobné, že HP nemělo v úmyslu vaše data zcizit. Skutečný problém spočívá v tom, že se o problému již ví. Je jen otázkou času, než se na uživatele Elitebooků zaměří kyberzločinci a pokusí se o zcizení citlivých dat. HP by to mělo neprodleně řešit.