Nekoliko web sajtova prenosi alarmantne vesti. HP, jedan od vodećih proizvođača laptopova, isporučuje uređaje sa ugrađenim keylogger-om. Keylogger je softver koji beleži sve pritiske na tastere. On snima svaki pojedinačni taster koji pritisnete, uključujući i lozinke ili PIN kodove. Prema izveštajima, HP nije imao zle namere. Nisu pokušavali da ukradu lozinke ili poverljive informacije. Jednostavno su napravili grešku. Ovaj problem je ograničen na Elitebook seriju laptopova. Dobra vest je da možete sprečiti beleženje pritisaka na tastere putem HP audio drajvera, podešavanjem registra. Rešenje je predložio korisnik Reddita, _My_Angry_Account_.
Onemogućavanje keyloggera putem HP audio drajvera
Da biste blokirali keylogger putem HP audio drajvera, potrebno je da izmenite Windows registar. Za izmenu registra, potrebna su vam administratorska prava. Otvorite Windows registar i navigirajte do sledeće lokacije:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTcurrentversionimage file execution options
Desnim klikom na „image file execution options“ odaberite New>Key iz kontekstnog menija. Novi ključ nazovite „MicTray.exe“. Ako koristite 64-bitnu verziju Windowsa, ključ bi trebalo da nazovete „MicTray64.exe“.
Desnim klikom na novokreirani ključ napravite novu string vrednost. Nazovite je „Debugger“. Dvaput kliknite na nju i u polje ‘Value’ unesite sledeće:
devenv /debugexe
Provera da li ste ugroženi
Proverite na sledećoj lokaciji na vašem laptopu da li ste ugroženi:
C:WindowsSystem32
Potražite fajl pod imenom „MicTray64.exe“ ili „MicTray.exe“. Ako se nalazi na toj lokaciji, onda ste u potencijalnoj opasnosti.
Ovo je bila HP-ova greška. Navedeni audio drajver kreira log fajl koji čuva vaše pritiske na tastere. Log fajl se nalazi na C:UsersPublicMicTray.log. Ovaj fajl se briše svaki put kada ugasite računar. Pravo pitanje je koliko često gasite vaš Elitebook? Ako to radite svaki put kada prestanete da koristite računar, možda ste manje ugroženi. Međutim, ljudi sve ređe gase računare. Hibernacija i sleep modovi su sada češći načini da se privremeno isključi računar. Najčešće jednostavno zatvorimo poklopac laptopa i odemo.
Čak i ako gasite laptop svaki put kada završite sa radom, log fajl može biti sačuvan u nedavnoj backup kopiji. S obzirom na to da ovaj fajl automatski briše svoj sadržaj, možete biti sigurni da HP nije imao nameru da ukrade vaše podatke. Jedini problem je što je ova informacija sada javno dostupna. Samo je pitanje vremena kada će neko ciljati korisnike Elitebook-a i pokušati da ukrade njihove informacije. HP mora da reši ovaj problem.