Por causa de un ‘bug’ hoy en día conocido, una falla de seguridad enorme vulnera algunos portátiles de HP:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-8360

En pocas palabras: Conexant, el driver del sonido presente en estas máquinas, lista todas las introducciones de datos del teclado en un archivo de texto llamado: MicTray.log

El archivo MicTray.log contiene todas las teclas que el usuario de la máquina introdujo… basta con transcribir el código de la tecla para leerlo. Los códigos correspondientes a las teclas se consiguen aquí:

https://msdn.microsoft.com/fr-fr/library/windows/desktop/dd375731(v=vs.85).aspx

Ejemplo:

y, en el archivo:

Las computadoras afectadas son las siguientes:

• § HP EliteBook 820 G3 Notebook PC
• § HP EliteBook 828 G3 Notebook PC
• § HP EliteBook 840 G3 Notebook PC
• § HP EliteBook 848 G3 Notebook PC
• § HP EliteBook 850 G3 Notebook PC
• § HP ProBook 640 G2 Notebook PC
• § HP ProBook 650 G2 Notebook PC
• § HP ProBook 645 G2 Notebook PC
• § HP ProBook 655 G2 Notebook PC
• § HP ProBook 450 G3 Notebook PC
• § HP ProBook 430 G3 Notebook PC
• § HP ProBook 440 G3 Notebook PC
• § HP ProBook 446 G3 Notebook PC
• § HP ProBook 470 G3 Notebook PC
• § HP ProBook 455 G3 Notebook PC
• § HP EliteBook 725 G3 Notebook PC
• § HP EliteBook 745 G3 Notebook PC
• § HP EliteBook 755 G3 Notebook PC
• § HP EliteBook 1030 G1 Notebook PC
• § HP ZBook 15u G3 Mobile Workstation
• § HP Elite x2 1012 G1 Tablet
• § HP Elite x2 1012 G1 with Travel Keyboard
• § HP Elite x2 1012 G1 Advanced Keyboard
• § HP EliteBook Folio 1040 G3 Notebook PC
• § HP ZBook 17 G3 Mobile Workstation
• § HP ZBook 15 G3 Mobile Workstation
• § HP ZBook Studio G3 Mobile Workstation
• § HP EliteBook Folio G1 Notebook PC

En definitiva, sacar provecho de este bug es muy fácil y el riesgo de este es elevadísimo.

HP ha proporcionado un nuevo hotfix: SP80323.exe

¡Si su portátil está en la lista, procure ponerlo al día con carácter de urgencia!

Otra forma de hacerlo, es suprimiendo el ejecutable, el historial, así como de todo lanzamiento automático para protegerse de esta falla: por lo cual suprima MicTray.exe o MicTray64.exe, MicTray.xml o MicTray64.xml (ambos se encuentran bajo el repertorio System32), suprima el historial que se encuentra en el repertorio Publico y reinicialice

¡En este enlace podrá ver como un script de PowerShell se encarga de depurar el sistema!

https://github.com/jolegape/RemoveConexantKeylogger/blob/master/Remove_Conexant_Keylogger.ps1

Deseándoles el mejor parche posible,

¡Seguridad a la vista!

@RioJoubert