HP ออกแพทช์อัปเดตไดรฟ์เวอร์ ชี้ KeyLogger เอาไว้แก้บั๊ก

หลังจากที่ Modzero บริษัทด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ออกมาแจ้งเตือนถึงโปรแกรมที่ทำตัวเหมือน KeyLogger ซึ่งถูกติดตั้งมาพร้อมกับไดรฟ์เวอร์เสียงบนโน๊ตบุ๊ค HP หลายรุ่นรวมไปถึงรุ่นระดับ High-end อย่าง EliteBook วันนี้ HP ได้ออกแพทช์อัปเดตไดรฟ์เวอร์ที่มีปัญหาแล้ว พร้อมชี้แจงไม่ได้ตั้งใจทำให้เป็น KeyLogger

Modzero ได้ออกมาเปิดเผยเมื่อวันพฤหัสบดีที่ผ่านมาว่าไฟล์ MicTray64.exe ที่มาพร้อมกับ Conexant HD Audio Driver Package ที่ถูกติดตั้งจากโรงงานบนโน๊ตบุ๊ค HP รวม 28 รุ่น จะเก็บบันทึกข้อมูลการพิมพ์ของผู้ใช้เก็บไว้ในไฟล์ Log บนเครื่อง (C:\Users\Public\MicTray.log) ซึ่งเสี่ยงถูกมัลแวร์หรือแฮ็คเกอร์นำข้อมูลไปวิเคราะห์เพื่อหารหัสผ่าน บันทึกแชท หรือข้อมูลสำคัญอื่นๆ ได้

ล่าสุด Mike Nash รองประธานของ HP ได้ออกมาชี้แจงถึงประเด็นดังกล่าวว่า ตอนนี้ทาง HP ได้ออกแพทช์สำหรับแก้ปัญหาเป็นที่เรียบร้อยแล้ว โดยผู้ใช้สามารถอัปเดตแพทช์ใหม่ได้ผ่านทาง Windows Update (หรือดาวน์โหลดได้ที่นี่) ส่วนสาเหตุที่ MicTray64.exe ทำตัวเหมือน KeyLogger นั้น เนื่องจากทีมนักพัฒนาจาก Conexant ได้ใช้เพื่อทำ Debugging และเผลอลืมลบฟังก์ชันการทำงานดังกล่าวทิ้งไป

แพทช์ที่ออกมาอัปเดตนี้ นอกจากจะลบความสามารถในการบันทึกข้อมูลการพิมพ์ของไดรฟ์เวอร์ออกไปแล้ว ยังลบไฟล์ Log ที่ใช้เก็บข้อมูลอีกด้วย ผู้ใช้ที่ทำการสำรองข้อมูลไว้เป็นประจำควรคำนึงถึงไฟล์ Log ดังกล่าวขณะกู้ข้อมูลกลับคืนมาด้วย

อ่านรายละเอียดเกี่ยวกับ HP Driver Update ได้ที่ http://whp-aus1.cold.extweb.hp.com/pub/softpaq/sp79001-79500/sp79420.html

ที่มา: https://www.axios.com/hp-says-it-has-a-fix-for-flaw-that-caused-some-pcs-to-log-every-keystr-2403751321.html