HP ออกแพทช์อัปเดตไดรฟ์เวอร์ ชี้ KeyLogger เอาไว้แก้บั๊ก

หลังจากที่ Modzero บริษัทด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ออกมาแจ้งเตือนถึงโปรแกรมที่ทำตัวเหมือน KeyLogger ซึ่งถูกติดตั้งมาพร้อมกับไดรฟ์เวอร์เสียงบนโน๊ตบุ๊ค HP หลายรุ่นรวมไปถึงรุ่นระดับ High-end อย่าง EliteBook วันนี้ HP ได้ออกแพทช์อัปเดตไดรฟ์เวอร์ที่มีปัญหาแล้ว พร้อมชี้แจงไม่ได้ตั้งใจทำให้เป็น KeyLogger

Credit: HP

Modzero ได้ออกมาเปิดเผยเมื่อวันพฤหัสบดีที่ผ่านมาว่าไฟล์ MicTray64.exe ที่มาพร้อมกับ Conexant HD Audio Driver Package ที่ถูกติดตั้งจากโรงงานบนโน๊ตบุ๊ค HP รวม 28 รุ่น จะเก็บบันทึกข้อมูลการพิมพ์ของผู้ใช้เก็บไว้ในไฟล์ Log บนเครื่อง (C:\Users\Public\MicTray.log) ซึ่งเสี่ยงถูกมัลแวร์หรือแฮ็คเกอร์นำข้อมูลไปวิเคราะห์เพื่อหารหัสผ่าน บันทึกแชท หรือข้อมูลสำคัญอื่นๆ ได้

ล่าสุด Mike Nash รองประธานของ HP ได้ออกมาชี้แจงถึงประเด็นดังกล่าวว่า ตอนนี้ทาง HP ได้ออกแพทช์สำหรับแก้ปัญหาเป็นที่เรียบร้อยแล้ว โดยผู้ใช้สามารถอัปเดตแพทช์ใหม่ได้ผ่านทาง Windows Update (หรือดาวน์โหลดได้ที่นี่) ส่วนสาเหตุที่ MicTray64.exe ทำตัวเหมือน KeyLogger นั้น เนื่องจากทีมนักพัฒนาจาก Conexant ได้ใช้เพื่อทำ Debugging และเผลอลืมลบฟังก์ชันการทำงานดังกล่าวทิ้งไป

แพทช์ที่ออกมาอัปเดตนี้ นอกจากจะลบความสามารถในการบันทึกข้อมูลการพิมพ์ของไดรฟ์เวอร์ออกไปแล้ว ยังลบไฟล์ Log ที่ใช้เก็บข้อมูลอีกด้วย ผู้ใช้ที่ทำการสำรองข้อมูลไว้เป็นประจำควรคำนึงถึงไฟล์ Log ดังกล่าวขณะกู้ข้อมูลกลับคืนมาด้วย

อ่านรายละเอียดเกี่ยวกับ HP Driver Update ได้ที่ http://whp-aus1.cold.extweb.hp.com/pub/softpaq/sp79001-79500/sp79420.html

ที่มา: https://www.axios.com/hp-says-it-has-a-fix-for-flaw-that-caused-some-pcs-to-log-every-keystr-2403751321.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …

Microsoft เตรียมออก Windows 10 เวอร์ชันสุดพิเศษ สำหรับรัฐบาลจีนโดยเฉพาะ

หลังจากที่รัฐบาลจีนออกมาประกาศแบนระบบปฏิบัติการ Windows ในปี 2014 เนื่องจากกลัวว่าบริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ จะร่วมมือกับรัฐบาลในการแอบสอดแนมหรือดักฟังข้อมูลของรัฐบาลจีน จนถึงขั้นต้องปรับแต่ง Windows XP และ Ubuntu ใช้กันเองมาแล้ว ล่าสุด เพื่อที่จะเจาะเข้าตลาดที่ใหญ่ที่สุดในโลกได้ Microsoft …