Při zkoumání struktur Windows Active Domain objevili odborníci ze švýcarské firmy Modzero keylogger v noteboocích společnosti HP. Některé modely používají zvukové čipy společnosti Conexant, která k nim dodává i ovladače. Ty se ovšem starají nejen o zvuk samotný, ale zajišťují také funkci multimediálních kláves.
Ukázalo se, že kód dodávaný společnosti Conexant byl v HP špatně implementován a nezaznamenává jen stisky speciálních multimediálních kláves, ale dostává informace o všech stisknutých klávesách. Co je horší, ukládá tyto informace do lidsky čitelného souboru. Ten je k nalezení v cestě C:\Users\Public\MicTray.log. Ten tak obsahuje řadu citlivých informací, včetně jmen a hesel a je navíc čitelný každou aplikací, která je v počítači spuštěna.
Problém se týká modelů řady HP Elitebook 800, EliteBook Folio G1, HP ProBook 600 a 400 a mnoha dalších. Plný seznam je součástí bezpečnostního oznámení. Jaký je smysl keyloggeru v ovladačích zvuku? Předinstalovává HP vlastní spyware? Nebo je HP obětí backdooru, který byl vytvořen dodavatelem software za jeho zády,
ptají se v závěru lidé z Modzero.
Společnost HP se k situaci později vyjádřila: Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze. Řešení tohoto problému bude brzy dostupné na HP.com.
