يشتمل برنامج تشغيل الصوت المثبت على بعض أجهزة الكمبيوتر المحمولة من HP على ميزة يمكن وصفها على نحو أفضل بأنها keylogger ، والتي تسجل جميع ضغطات المستخدم ويقوم بحفظ المعلومات إلى ملف محلي ، أو يمكن الوصول إليها لأي شخص أو لأي برامج خارجية أو برامج ضارة تعرف ذلك. أن ننظر فيها. اكتشفت شركة Swiss cyber-security firm modzero شركة keylogger في 28 نيسان / إبريل وأعلنت النتائج التي توصلت إليها اليوم. وجدت Keylogger في برنامج تشغيل الصوت المثبتة مسبقا وفقًا للباحثين ، تم اكتشاف ميزة keylogger في إصدار Conexant HD Audio Driver الإصدار 1. هذا هو برنامج تشغيل الصوت المثبت مسبقًا على أجهزة الكمبيوتر المحمولة من HP. أحد ملفات برنامج تشغيل الصوت هذا هو MicTray64. إكس (C: windows system32 mictray64. تم تسجيل هذا الملف للبدء عبر مهمة مجدولة في كل مرة يسجل فيها المستخدم الدخول إلى جهاز الكمبيوتر الخاص به. ووفقًا لباحثي modzero ، فإن الملف 'يراقب جميع ضغطات المفاتيح التي يقوم بها المستخدم لالتقاط والتفاعل مع وظائف مثل كتم صوت الميكروفون / إلغاء كتم الصوت / مفاتيح الاختصار. ' هذا السلوك ، بحد ذاته ، ليس مشكلة ، لأن العديد من التطبيقات الأخرى تعمل بهذه الطريقة. المشكلة هي أن هذا الملف يكتب كل ضربات المفاتيح إلى ملف محلي في: C: المستخدمين العامة MicTray. سجل يكشف برنامج تشغيل الصوت أيضًا عن ضغطات المفاتيح في الوقت الفعلي عبر واجهة برمجة التطبيقات المحلية إذا لم يكن الملف موجودًا أو كان مفتاح التسجيل يحتوي على مسار الملف هذا غير موجود أو تم إتلافه ، سيمرر برنامج تشغيل الصوت جميع ضغطات المفاتيح إلى واجهة برمجة تطبيقات محلية ، تسمى OutputDebugString API. يكمن الخطر في أن البرامج الضارة المثبتة على الكمبيوتر ، أو الشخص الذي يتمتع بحق الوصول الفعلي إلى جهاز الكمبيوتر ، يمكنها نسخ ملف السجل والوصول إلى بيانات ضغط المفاتيح التاريخية ، حيث يمكن من خلالها استخراج كلمات المرور وسجلات الدردشة وعناوين URL التي تمت زيارتها وكود المصدر ، أو أي بيانات حساسة أخرى. علاوة على ذلك ، توفر واجهة برمجة التطبيقات OutputDebugString قناة سرية للبرامج الضارة لتسجيل ضربات المفاتيح في الوقت الحقيقي دون استخدام وظائف Windows الأصلية ، عادة تحت العين الساهرة من برامج مكافحة الفيروسات. تم تأكيد خاصية Keylogger في أجهزة الكمبيوتر المحمولة من HP وقال باحثو مودزيرو إنهم عثروا على حزمة برنامج تشغيل الصوت كونكسيانت إتش دي المثبتة مسبقًا على طرز كمبيوتر محمول 28 حصان. قد تتأثر الأجهزة الأخرى التي تستخدم برنامج التشغيل هذا أيضًا ، ولكن الباحثين لم يؤكدوا رسميًا أن المشكلة تؤثر على الشركات المصنعة الأخرى. برنامج تشغيل كاميرا اللاب توب hp طريقةCall of duty 2 تحميل مضغوطة pc. الكمبيوتر الدفتري HP EliteBook 820 G3 الكمبيوتر الدفتري HP EliteBook 828 G3 الدفتري HP EliteBook 840 G3 الكمبيوتر الدفتري HP EliteBook 848 G3 الكمبيوتر الدفتري HP EliteBook 850 G3 الكمبيوتر الدفتري HP ProBook 640 G2 الكمبيوتر الدفتري HP ProBook 650 G2 الكمبيوتر الدفتري HP ProBook 645 G2 HP ProBook الكمبيوتر الدفتري 655 G2 الكمبيوتر الدفتري HP ProBook 450 G3 الكمبيوتر الدفتري HP ProBook 430 G3 الكمبيوتر الدفتري HP ProBook 440 G3 الدفتري HP ProBook 446 G3 الكمبيوتر الدفتري HP ProBook 470 G3 الكمبيوتر الدفتري HP ProBook 455 G3 الكمبيوتر الدفتري HP EliteBook 725 G3 HP EliteBook 745 G3 الكمبيوتر الدفتري HP EliteBook 755 G3 الكمبيوتر الدفتري HP EliteBook 1030 G1 الكمبيوتر الدفتري HP ZBook 15u G3 Mobile Workstation HP Elite x2 1012 G1 الكمبيوتر اللوحي HP Elite x2 1012 G1 مع لوحة مفاتيح السفر HP Elite x2 1012 G1 Advanced Keyboard HP EliteBook فوليو 1040 G3 الكمبيوتر الدفتري HP ZBook 17 محطة عمل محمولة G3 17 محطة عمل محمولة HP ZBook 15 G3 محطة عمل محمولة HP ZBook Studio G3 كمبيوتر HP EliteBook Folio G1 تحتوي حزمة برنامج تشغيل الصوت Conexant HD على إصدارات لأنظمة التشغيل التالية. مايكروسوفت ويندوز 10 32 بت مايكروسوفت ويندوز 10 64 بت مايكروسوفت ويندوز 10 IOT Enterprise 32 بت (x86) مايكروسوفت ويندوز 10 IOT Enterprise 64-Bit (x86) مايكروسوفت ويندوز 7 إنتربرايز 32 إصدار مايكروسوفت ويندوز 7 إنتربرايز 64 إصدار مايكروسوفت ويندوز 7 هوم الإصدار 32 من نظام التشغيل Microsoft Windows 7 الإصدار Home Basic Edition 64 إصدار Microsoft Windows 7 Home Premium الإصدار 32 إصدار Microsoft Windows 7 Home Premium إصدار 64 إصدار Microsoft Windows 7 Professional 32 إصدار Microsoft Windows 7 Professional الإصدار 64 إصدار Microsoft Windows 7 إصدار 32 إصدار Microsoft Windows 7 Ultimate 32 إصدار Microsoft Windows 7 Ultimate 64 Edition Microsoft Windows Embedded Standard 7 32 نظام التشغيل Microsoft Windows Embedded Standard 7E 32-Bit لم تستجب HP لطلب الحصول على تعليق من Bleeping Computer في الوقت المناسب لنشر هذه المقالة. هنا وكيفية التحقق من وإزالة HP KeyTxt MicTray64 كنوع من الحذر ، على الرغم من أن هذه هي التوصيات المقدمة من قبل modzero حول كيفية إزالة كلوغر ، فقد ذكر الناس أنه يمكن أن يسبب مشاكل على الكمبيوتر. وفقا ل modzero ، للتحقق من وجود HP MicTray64. exe keylogger ، يجب عليك اتباع هذه الخطوات: افتح 'إدارة المهام' وتحقق من وجود عملية قيد التشغيل تسمى MicTray64. تحقق الآن ما إذا كان الملف C: Users Public MicTray.
0 Comentarios
Deja una respuesta. |
AutorEscribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen. ArchivosCategorías |