นักวิจัยจาก modzero พบว่าชุดโปรแกรมไดร์ฟเวอร์เสียง Conexant HD Audio Driver ของค่าย HP นั้นมีการแอบติดตั้งโปรแกรม Keylogger หรือโปรแกรมแอบดักการพิมพ์คีย์บอร์ดคอมพิวเตอร์ ไว้ในเครื่องผู้ใช้ด้วยในชื่อ MicTray.exe และ MicTray64.exe โดยเวอร์ชั่นไดร์ฟเวอร์ที่ได้รับผลกระทบได้แก่ 1.0.0.31 - 1.0.0.46 โปรแกรมดังกล่าวจะเริ่มทำงานทุกครั้งที่ผู้ใช้เปิดใช้งานคอมพิวเตอร์ด้วย Microsoft Scheduled Task และมีการเขียนไฟล์ที่ดักการพิมพ์คีย์บอร์ดไว้ที่ C:\Users\Public\MicTray.log สำหรับใครใช้งานโน๊ตบุ๊คยี่ห้อ HP และลงไดร์ฟเวอร์เวอร์ชั่นที่ตกอยู่ในความเสี่ยง แนะนำให้แก้ไขโดยลบไฟล์ MicTray.exe หรือ MicTray64.exe, ลบไฟล์ C:\Users\Public\MicTray.log รวมไปถึงลบ Scheduled Task ที่สั่งงานให้ Keylogger ทำงานครับ
You must be logged in to post a comment.