Todo cuidado é pouco, parece que vários modelos de portáteis da HP estão vindo embarcados de fábrica com um versão do driver de áudio que contêm uma ferramenta maliciosa do tipo "keylogger", ou seja, o software em questão consegue monitorar tudo o que o usuário digita na sua máquina, incluindo até mesmo as suas senhas pessoais de banco, informação de login em redes sociais e etc. Essa ferramenta maliciosa estaria ativa desde 2015, o processo consegue "gravar" todas as teclas pressionadas pelos afetados pelo problema salvando tudo em um arquivos de texto.

Quem descobriu a existência dessa falha foi a companhia suíça de segurança ModZero. O driver de som problemático é desenvolvido e assinado digitalmente pela empresa Conexant, uma fabricante norte-americana que fornece componentes para soluções de hardware de áudio. Segundo a ModZero, tudo indica a ferramenta maliciosa teria sido implementado por um aparente erro dos desenvolvedores, e não propositalmente. A informação oficial foi divulgada no Twitter da empresa:

[EN] Keylogger in Hewlett-Packard Audio Driver - Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df)

— modzero AG (@mod0) 11 de maio de 2017

Os arquivos problemáticos são: MicTray64.exe e MicTray.exe, ambos salvos na pasta C:\Windows\System32. Aparentemente, a dupla de executáveis serve para controlar LEDs ou teclas de atalho das máquinas da HP. Como geralmente essas teclas variam de modelo para modelo, é necessário desenvolver programas específicos para cada linha de portátil da companhia.

Porém, uma atualização liberada em 2015 acabou adicionando recursos de diagnóstico que "transmitem" todas as teclas digitadas pelo usuário, não apenas esses atalhos especiais. A partir da versão 1.0.0.46, os executáveis gravam tudo o que os usuários teclam no arquivo de texto MicTray.log. Vale destacar que tal arquivo pode ser acessado com uma certa facilidade por qualquer usuário da máquina.

A falha só não é ainda mais crítica graças a uma função automática que deleta esse arquivo "MicTray" a cada vez que o usuário reinicia sua máquina ou faz login no WIndows.

Ficou preocupado? Pois saiba que a HP já está ciente do problema e está liberando um patch para todos os usuários que resolve essa falha crítica. Confira a lista completa de notebooks afetados:

• HP EliteBook 820 G3 Notebook PC
• HP EliteBook 828 G3 Notebook PC
• HP EliteBook 840 G3 Notebook PC
• HP EliteBook 848 G3 Notebook PC
• HP EliteBook 850 G3 Notebook PC
• HP ProBook 640 G2 Notebook PC
• HP ProBook 650 G2 Notebook PC
• HP ProBook 645 G2 Notebook PC
• HP ProBook 655 G2 Notebook PC
• HP ProBook 450 G3 Notebook PC
• HP ProBook 430 G3 Notebook PC
• HP ProBook 440 G3 Notebook PC
• HP ProBook 446 G3 Notebook PC
• HP ProBook 470 G3 Notebook PC
• HP ProBook 455 G3 Notebook PC
• HP EliteBook 725 G3 Notebook PC
• HP EliteBook 745 G3 Notebook PC
• HP EliteBook 755 G3 Notebook PC
• HP EliteBook 1030 G1 Notebook PC
• HP ZBook 15u G3 Mobile Workstation
• HP Elite x2 1012 G1 Tablet
• HP Elite x2 1012 G1 with Travel Keyboard
• HP Elite x2 1012 G1 Advanced Keyboard
• HP EliteBook Folio 1040 G3 Notebook PC
• HP ZBook 17 G3 Mobile Workstation
• HP ZBook 15 G3 Mobile Workstation
• HP ZBook Studio G3 Mobile Workstation
• HP EliteBook Folio G1 Notebook PC