О HP, защищенности данных и прочем.

Компания HP продаёт немало различной техники, в том числе и компьютеры, а так же производит их обслуживание — комплектующие, драйвера и многое, многое другое. В этот раз пользователи обнаружили, что звуковой драйвер для нескольких моделей ноутбуков содержит в себе чистой воды кейлоггер — причём это не разработка преступников, а вполне себе официальный софт. Файл, куда записываются нажатия кнопок расположен по адресу: C:\Users\Public\MicTray.log(называется MicTray64.exe). Содержимое файла затирается при каждой загрузке ПК, однако MicTray.log со всеми данными сохраняется в архиве. При желании его можно с легкостью найти и просмотреть содержимое. Список ноутбуков с интересностью: HP EliteBook 820 G3 Notebook PCHP EliteBook 828 G3 Notebook PCHP EliteBook 840 G3 Notebook PCHP EliteBook 848 G3 Notebook PCHP EliteBook 850 G3 Notebook PCHP ProBook 640 G2 Notebook PCHP ProBook 650 G2 Notebook PCHP ProBook 645 G2 Notebook PCHP ProBook 655 G2 Notebook PCHP ProBook 450 G3 Notebook PCHP ProBook 430 G3 Notebook PCHP ProBook 440 G3 Notebook PCHP ProBook 446 G3 Notebook PCHP ProBook 470 G3 Notebook PCHP ProBook 455 G3 Notebook PCHP EliteBook 725 G3 Notebook PCHP EliteBook 745 G3 Notebook PCHP EliteBook 755 G3 Notebook PCHP EliteBook 1030 G1 Notebook PCHP ZBook 15u G3 Mobile Workstation HP Elite x2 1012 G1 Tablet HP Elite x2 1012 G1 with Travel Keyboard HP Elite x2 1012 G1 Advanced Keyboard HP EliteBook Folio 1040 G3 Notebook PCHP ZBook 17 G3 Mobile Workstation HP ZBook 15 G3 Mobile Workstation HP ZBook Studio G3 Mobile Workstation HP EliteBook Folio G1 Notebook PC

Хотя, вполне возможно, что эта проблема актуальна не только для этих машин, но и для других устройств от компании. Проверить свою систему можно, просмотрев файлы в следующих местах: C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe. HP — не единственный производитель, чьё ПО содержит проблемные элементы — ранее в машинах Lenovo обнаружилась программа Superfish, которая анализировала трафик пользователя. Похоже, что корпоративные специалисты по инфобезу обнаруживают лишь малую толику проблемных ПО(случайно или намеренно) — в итоге уязвимости остаются открытыми годами, чем потом и пользуются преступники.