Alcuni tra i modelli di PC laptop commercializzati da HP nel 2015 e 2016 contenevano un keylogger “mascherato” da driver audio, un rischio alla sicurezza degli utenti che è stato reso noto solo oggi. Incalcolabili i possibili danni alla riservatezza degli ignari clienti, mentre la corporation statunitense dice di avere già pronta la soluzione .
La vulnerabilità è stata scoperta dai ricercatori di Modzero , e a conti fatti non si tratta di un bug ma di una vera e propria funzionalità integrata nel pacchetto software per chip audio Conexant: assieme ai driver di sistema c’è il file eseguibile MicTray64.exe , un tool progettato per avviarsi a ogni login su Windows e monitorare tutti i tasti premuti dall’utente.
A rendere estremamente grave il comportamento di MicTray è però il salvataggio delle suddette digitazioni in un file di log su disco ( MicTray.log ), disponibile nella cartella di utenti “pubblici” ( C:userspublicMicTray.log ) e quindi potenzialmente a disposizione di chiunque. La API di debug OutputDebugString , infine, avrebbe potuto garantire l’integrazione della funzionalità di keylogging all’interno di un qualsiasi software malevolo senza per questo allertare l’antivirus o altri tool di sicurezza installati.
La lista dei PC “contagiati” da MicTray non è breve e include i laptop delle serie Elitebook, Probook e Zbook basati sui sistemi operativi Windows 7 e Windows 10 venduti in bundle con il software bloatware di HP. La soluzione più semplice per eliminare il rischio consiste nella cancellazione dei due file connessi al keylogger, mentre l’azienda produttrice ha risposto con relativa celerità alla denuncia dei ricercatori: con appena due anni di ritardo stanno arrivando i fix tramite Windows Update o lo stesso sito Web di HP .
Alfonso Maruccia