HP zette vermoedelijk per ongeluk keylogger in audiodrivers - update

HP heeft vermoedelijk per ongeluk een keylogger gezet in de audiodriver van laptops. De keylogger zat in een update in 2015 die voor de audiodriver bijhield of gebruikers een bepaalde knop op het toetsenbord indrukten om dan een functie uit te voeren.

De audiodriver schreef na een latere update een log met ingedrukte toetsen weg naar het bestand C:\Users\Public\MicTray.log. De computer leegt het bestand elke keer als de gebruiker uitlogt. Beveiligingsbedrijf ModZero, die de keylogger ontdekte, vermoedt dat er geen opzet in het spel is. De keylogger sloeg onder andere wachtwoorden op in plain text zonder medeweten van de gebruiker.

Omdat HP niet heeft gereageerd op de melding van ModZero, heeft het bedrijf besloten de informatie online te zetten. De keylogger staat op veel verschillende laptops van de fabrikant met Windows 7 en Windows 10, blijkt uit de gedetailleerde informatie over de software.

Gebruikers van getroffen laptops kunnen checken of de log op hun laptop staat en als dat zo is, volstaat het verwijderen van het bestand C:\Windows\System32\MicTray64.exe of C:\Windows\System32\MicTray.exe om de keylogger te verwijderen. De audiofunctie die pas werkt met een druk op een vooraf ingestelde knop, werkt dan ook niet meer, waarschuwt ModZero.

HP heeft het issue tegenover TheNextWeb bevestigd. De fabrikant zegt binnenkort met een update te komen om het probleem te verhelpen.

Update, 10:38: HP Benelux heeft een statement gegeven over de zaak. "HP zet zich in voor de veiligheid en privacy van haar klanten en het keyloggerissue op een aantal HP PC’s is bij ons bekend. Dit issue geeft HP geen toegang tot de klantgegevens. Onze leverancier heeft software ontwikkeld om de audiofunctionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd. Een oplossing is beschikbaar via HP.com."

Getroffen modellen volgens ModZero
HP EliteBook 820 G3 Notebook PC HP ProBook 455 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC HP EliteBook 725 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC HP EliteBook 745 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC HP EliteBook 755 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC HP EliteBook 1030 G1 Notebook PC
HP ProBook 640 G2 Notebook PC HP ZBook 15u G3 Mobile Workstation
HP ProBook 650 G2 Notebook PC HP Elite x2 1012 G1 Tablet
HP ProBook 645 G2 Notebook PC HP Elite x2 1012 G1 with Travel Keyboard
HP ProBook 655 G2 Notebook PC HP Elite x2 1012 G1 Advanced Keyboard
HP ProBook 450 G3 Notebook PC HP EliteBook Folio 1040 G3 Notebook PC
HP ProBook 430 G3 Notebook PC HP ZBook 17 G3 Mobile Workstation
HP ProBook 440 G3 Notebook PC HP ZBook 15 G3 Mobile Workstation
HP ProBook 446 G3 Notebook PC HP ZBook Studio G3 Mobile Workstation
HP ProBook 470 G3 Notebook PC HP EliteBook Folio G1 Notebook PC

Door Arnoud Wokke

Redacteur

12-05-2017 • 07:07

132 Linkedin Whatsapp

Submitter: cjpostma

Reacties (132)

132
126
86
8
2
17
Wijzig sortering
Voor de mensen onder ons die een snelle fix willen evt via netwerk uit te rollen als script heb ik deze online gezet:

https://pastebin.com/Z0P5meQ0
Anoniem: 885931
@Cletuss12 mei 2017 11:24
Topp, bij ons op stage wij maken gebruik van bijna 3HP modellen die in de lijst stonden.
Heel gemakkelijk om dit zo op te lossen !

Bedankt ! :)
Bijna 3? 2 dus.. of 1.. ;)
Anoniem: 885931
@T_E_O15 mei 2017 14:58
Stuk als 100, ik bedoelde 3 verschillende Modellen van hp, we hebben van elk modell ongeveer 30 :)
Kink, dat is nou tweakers! Top
Even gecontroleerd op mijn werk laptop (HP ENVY 15-as130nd) en hier staat de keylogger ook op, lijst kan dus aangevuld worden met de ENVY serie ;(
Nu maar even een script maken wat bij alle laptops hier controleerd of dit bestand aanwezig is.

Overigens is er ook nog een XML file naast de .exe "MicTray64.xml" of "MicTray32.xml"
En is MicTray.exe ook gestart als process deze zal je eerst moeten killen.

[Reactie gewijzigd door Axewi op 12 mei 2017 09:27]

is het mogelijk om met recovery software eerdere overschreven logbestanden terug te halen?
Waarschijnlijk wel. Ik vermoed dat NTFS nieuwe datablocks schrijft, nieuwe MFT entry toevoegt ,het index attribuut van de directory's MFT entry wijzigt, en dan oude datablokken markeert als herbruikbaar.
Afhankelijk van of de data overschreven wordt ja of nee. Kans is aanwezig dat de oude logs -deels- terug te halen zijn.
bestand staat ook op mijn HP Envy x360 (M6-aq003dx) maar het logbestand is leeg.
Bij mij was het bestand wel gevuld en met het powershell script uit de bron kon ik netjes de aanslagen omzetten in plain tekst.

Maargoed het script van Cletuss is al netjes in een gpo gezet dus maandag zijn we keylogger vrij :)
Driver gevonden op de US site: https://support.hp.com/us...5299/swItemId/ob-185336-1

Voor het geval dat, eventueel een directe download url: http://ftp.hp.com/pub/softpaq/sp80001-80500/sp80264.exe

[Reactie gewijzigd door Theetjuh op 12 mei 2017 14:24]

Ik kan in elk geval bevestigen dat er een MicTray64.exe en MicTray64.xml in System32 staat op mijn Zbook 15 :'). Even zoeken hoe kwaadaardig dat is.

Even het originele artikel gelezen, er staat overigens dat je kans hebt dat bepaalde shortkeys niet meer werken. Aangezien de logger in C:/Users/Public een log schrijft is het niet super schadelijk tenzij je hier dagelijks backups van maakt (bij een relog wordt deze gecleaned). Tevens blijkt deze log voor mij leeg te zijn, dus IT zal wel wat processen dichtgespijkerd hebben bij installatie. Desalniettemin even wat mensen verwittigen.

[Reactie gewijzigd door Gopher op 12 mei 2017 07:40]

Het lijkt op een debug functie in de driver die ze per ongeluk hadden aangezet. mictray maakt altijd het log file aan, maar hij lijkt pas te gaan schrijven als iemand de debug functie aan zet. Dit lijkt niet een keylogger zoals sommige malware dat doet, maar een functie in een driver om te testen.
HP is dus gelukkig nog geen Lenovo
Ook al geeft het geen data door naar buiten de laptop, andere software kan natuurlijk best dankbaar gebruik maken van de aanwezigheid van de gelogde data.
HP is kampioen bloatware.
Elke HP moest ik volledig strippen, zelfs uninstall nam uren zo slecht is de software.
Dell was een stuk beter en uninstall ging vlot, de Lenovo die ik nu heb is vergelijkbaar.

Ik snap niet dat leveranciers zulke slechte software durven mee te leveren met zulke mooie machines.
Ach HP, Medion, Acer, Lenovo, Asus, Fabrikant X, ze zijn allemaal koning in het installeren van bloatware. Het maakt mij ook verder eigenlijk niet uit.

Sinds Windows 10 is het zo eenvoudig geworden om Windows even een clean install te geven, dat dat het eerste is wat ik altijd doe bij het verkrijgen van een nieuwe laptop. Format C en vervolgens via de Media Creation Tool Windows opnieuw en clean installeren.
Sinds Windows 10 is het zo eenvoudig geworden om Windows even een clean install te geven, dat dat het eerste is wat ik altijd doe bij het verkrijgen van een nieuwe laptop.
Fabrikanten zoals Lenovo injecteren hun bloatware gewoon via de UEFI of BIOS van de laptop. Dus heb niet de illusie dat je 'veilig' bent met een clean install.

Vanaf Windows 8 is dit mogelijk via een officieel ondersteund mechanisme, waarbij hardware vendors binaries kunnen opslaan in de zgn. Windows Platform Binary Table (WPBT) in het UEFI. Tijdens de boot procedure zal Windows om het even welke executable het in de WPBT gerefereerd vindt, gewoon ophalen en uitvoeren. Dat doet het vziw via de system account en dat kun je niet tegengaan.

Voor eerdere OSes gebruikte Lenovo al een ander leuk trucje: ze openden direct vanuit BIOS/UEFI je systeempartitie; gingen op zoek naar het autochk.exe systeem-bestand wat Windows vroeg in de boot procedure draait; en vervingen dit door hun eigen versie die min of meer hetzelfde deed: een exe ergens uit een secure stukje storage ophalen en uitvoeren.

Dit soort klerebende kom je alleen vanaf door de firmware van je main board te flashen met een exemplaar waar de UEFI WPBT leeggehaald is en/of hacks zoals de autochk.exe swap-truc verwijderd zijn. Veel plezier die op een betrouwbare (!!) locatie te vinden.


Zie oa.
https://www.extremetech.c...-a-retail-copy-of-windows

[Reactie gewijzigd door R4gnax op 12 mei 2017 18:33]

Of de ingebouwde functie van Win10 er voor gebruiken...
Met de ingebouwde functie van Windows 10 is mijn ervaring dat je dan diezelfde bloatware vervolgens weer automatisch terug geïnstalleerd krijgt.
Klopt, Ik snap dan ook niet dat Microsoft dat toelaat. Want je zou juist zeggen dat dit de manier is om een computer echt helemaal schoon te krijgen.
Ik geloof dat de functie er meer voor bedoeld is om de computer weer terug te brengen naar originele staat net voor verkoop. Dit om te zorgen dat de fabrikanten geen eigen recovery partities e.d. hoeven te maken.

Wat dat betreft is het natuurlijk een mooie gedachte, alleen jammer dat er geen functie in Windows ingebouwd zit om hem gewoon volledig clean te installeren.
Microsoft heeft hier al best lang een signature edition voor. Je krijgt deze als OEM als je geen extra's meelevert. Echter, zit hier ook deels een verdien model in voor OEMs
Microsoft heeft in het verleden diverse Microsoft Signature-PC's verkocht waarin gegarandeerd geen bloatware voorgeïnstalleerd was. Helaas was daarvan alleen de HP Stream 11 heel korte tijd in Nederland verkrijgbaar.
Tja, en bij Lenovo (E520) is het soms niet duidelijk of iets nu bloatwarfe is of functioneel/driver. De grens is echt vaag.
Ik mis dan alleen vaak de drivers voor de function keys, audio en trackpad. Ik vind het eenvoudiger om even de meuk software te verwijderen. Of zou ik bloatware over het hoofd zien op deze manier?
Kwestie van even naar de website van de fabrikant gaan en de drivers / software downloaden die je mist. Ik weet niet of je bloatware mist. Maar persoonlijk heb ik altijd zo'n moeite met de trail software van virusscanners e.d. verwijderen, 9/10 keer blijft ook de helft achter.

Overigens ben ik met het verwijderen van alle Bloatware zo een half uur bezig, terwijl het installeren van Windows op een SSD net zo lang duurt. Dus ik doe dan liever een clean install, dan weet ik in ieder geval zeker dat alles weg is.
Ik heb alleen met mijn vorige laptop (Dell XPS15 uit 2011) gehad dat de drivers voor enkele function keys niet beschikbaar waren. En toen had ik direct op dag één Windows opnieuw geïnstalleerd. Van die knopjes heb ik dus nooit van geweten waarvoor ze gediend hebben.
Uit persoonlijke ervaringen kan ik je BTO aanraden. Zero bloatware :)
Ik snap er ook echt niks van, en al helemaal niet dat tweakers.net dat soort punten nooit mee neemt in hun reviews.
Omdat iedere zelfrespecterende Tweaker eerst een format doet als hij een nieuwe laptop koopt.

edit; sp

[Reactie gewijzigd door nimmer op 12 mei 2017 09:35]

Deze zelf-respecterende Tweaker heeft er totaal geen interesse in om dat te doen bij alle mensen in de eigen omgeving die een laptop kopen: of ze doen het zelf, of ze verwijderen de meuk zelf of ze moeten er maar mee leven.
Ik vind het volkomen mesjogge dat fabrikanten hun (met name Windows / Android) apparaten beroerder (in de zin van trager) laten functioneren door bloatware te plaatsen, dit voor een paar lousy dollars extra inkomsten. En inderdaad, volkomen mesjogge dat dit niet in reviews wordt meegenomen: testen zou gewoo met off-the-shelf-computers moeten worden uitgevoerd, zonder enige aanpassing of optimalisatie.
DIe "paar lousy dollars" telt best wel aan als de markt honderd duizenden machines per kwartaal groot is :)

Voor testen/reviews van Tweakers begrijp ik dat er altijd het OEM/fabrieksimage gebruikt wordt, evt met laatste Windows-updates en drivers?
Waarom zou je je bezig houden met bloatware uninstallen? Doe gewoon een volledige format en je bent direct klaar :)
Anoniem: 817233
@Single Core12 mei 2017 11:30
Ja en dan ben je Windows en al je gegevens kwijt.
Win10 kun je gewoon weer installeren via media creation tool. Geen key meer benodigd als je al eenmaal de unit hebt geactiveerd.
Indien je die PC net aankoopt, dan ben je helemaal niks van gegevens kwijt. En een backup maken van belangrijke documenten is echt nie zoveel werk.

Je kan windows op verschillende plaatsen downloaden en herinstalleren, alle recente laptops hebben de windows key op het mobo zitten en die zal automatisch geactiveerd worden. (Indien het dezelfde windows versie is(home/pro/...))
Keyloggers, malware op je USB sticks, demo programma's op externe schijven, voorgeinstalleerde meuk op Windows, Android...

In 2017 als bedrijf alleen maar leveren wat gevraagd wordt? Helaas! Niet van deze tijd. Dat is zo 1999 8)7
Compleet met je eens, als ik een nieuwe laptop heb doe ik vrijwel direct een schone reinstall van Windows om dit soort delicten te voorkomen.

Alhoewel die Audio Driver essentieel is, zou ik er dan voor kiezen om deze niet te downloaden.
een driver van de audiochipset fabrikant of derden kan dan misschien een oplossing bieden. Zo gebruik ik al jaren de UNi Xonar drivers voor de C-Media CMI8788 chipset, wegens te veel problemen met de officiële asus-drivers (Xonar D2X)
een driver van de audiochipset fabrikant of derden kan dan misschien een oplossing bieden
Helaas betrof het in dit geval juist een driver van de chipset fabrikant, dus zelfs na een clean install zit je nog steeds met hetzelfde probleem als wat hier in het artikel wordt aangehaald.
Zoals ik het lees, heeft HP zaken liggen toevoegen aan de driver. Bij mijn weten maakt HP zelf geen sound chipsets. Als ik ga kijken zit er in een intel-soundchip in de Elitebook 8xx, in de Zbook zit er een chipset van IDT, net zoals in de probook-reeks. Lijkt me sterk dat elke leverancier dit in zijn drivers voor HP gaat steken. Dus moet je een driver gaan zoeken bij de maker van die audiochip en zeker niet bij HP. Dit kan een oplossing bieden voor sommigen die wel het geluid nodig hebben, doch geen geklooi willen met keyloggers (en het niet vertrouwen om enkel die file te verwijderen). Ik vermoed dat het probleem met die knop-specifieke taak dan wel niet is opgelost.
Zoals ik het lees, heeft HP zaken liggen toevoegen aan de driver.
Dat is onjuist, zoals ook in het artikel van ModZero staat:
The responsibility in this case is uncertain, because the software is offered by HP as a driver package for their own devices on their website. On the other hand, the software was developed and digitally signed by the audio chip manufacturer Conexant.
HP is in dit geval (heel kort door de bocht) niets meer dan de partij die de hardware er in stopt en de juiste drivers ervoor zoekt/installeert, waarbij de drivers afkomen van de fabrikant van de chipsets. HP heeft hier zelf niets aan toegevoegd als ik alles nalees, tenzij er ergens documentatie beschikbaar is wat het tegendeel bewijst. Maar de blog waarnaar wordt verwezen in dit geval is zo duidelijk hierover als maar kan.

EDIT:
In de update van 10:38 staat dit feit nogmaals letterlijk benoemd:
Onze leverancier heeft software ontwikkeld om de audio functionaliteiten te testen voorafgaand aan de product lancering.

[Reactie gewijzigd door stuiterveer op 12 mei 2017 12:52]

Zowel HP als Dell maken er elke keer een zooitje van met hun drivers. Vaak download je een grote install file waar meerdere drivers inzitten en dan wordt de correcte uiteindelijk geïnstalleerd. Helaas gaan ze daarna ook nog eens hun eigen software installeren zoals mss het meest bekende voorbeeld voor HP printers waarmee je cartridge kan bestellen of soms hun software moet gebruiken om over het netwerk te kunnen scannen. Maar bij bijv audio installeren ze hun eigen volume en media management, zit je met een tray icoon voor volume terwijl Windows dit al heeft.
Ik erger me hier best aan, heb dan ook jaaaaren geleden geleerd om de driversoftware package te openen, net stoppen voordat hij echt daadwerkelijk gaat installeren en dan in de temp folder de daadwerkelijke drivers eruit te pakken. Soms lukt het ook gewoon door HWinfo of dergelijk te draaien en bij de fabrikant de drivers op te zoeken. Snap nog steeds niet waar al die onzin nou nuttig voor is.

On-topic: Wat een amateurs, dat virusscanners dit niet eerder hebben gezien eigenlijk.
Zoals @ultimate-tester al aangaf voorziet de API van Windows in heel veel dingen, als ze toch zo graag software willen draaien op de machine van de klant maak dan 1 HP service met tray en zorg dat alle apparaten gedetecteerd worden en via deze service met elkaar werken en opdrachten uitvoeren.
On-topic: Wat een amateurs, dat virusscanners dit niet eerder hebben gezien eigenlijk.
Hoe kan een virus scanner dit herkennen? Jij installeert de sofware en geeft daar via de UAC expliciet toestemming voor. Er wordt geen misbruik gemaakt van DLL's oid. Notepad zou dit ook eenvoudig kunnen inbouwen, en ook dan is er anti-virus technisch niets raars om op te triggeren. Nu het issue bekend is kunnen ze er actief op monitoren, maar met heuristiek vindt je dit niet.

[Reactie gewijzigd door Milmoor op 12 mei 2017 22:41]

Wat voor problemen heb jij met de Asus D2X driver? Ik gebruik deze kaart al zeker zo'n 4 a 5 jaar met de originele Asus driver en werkelijkwaar zonder enig probleem
Ik heb de mijne al van in 2009 of 2010. Ergens bij ik weet niet meer welke windows-versie, gaf die kaart muziek alleen nog maar weer in stereo, dus over frontlinks en frontrechts, terwijl die daarvoor dit nog wel kon sturen over alle boxen van een 5.1 setup (optisch naar een marantz gekoppeld). Ik heb toen die UNi-drivers gevonden die toen voor mij het probleem oplosten, en ben sindsdien altijd die drivers blijven gebruiken. Na lang zoeken op de site van Asus kon ik een specifieke driver vinden voor mijn kaart uit 2015, terwijl UNi-drivers pas nog een update hebben gehad voor Windows Creator
De laatste driver voor Windows 10 op de Asus website is inderdaad uit 2015. Tevens ook alleen nog maar een Beta versie: Beta driver(ver.8.1.8.11823) for Win10 32bit&64bit.

Dit is ook de driver die ik geinstalleerd heb staan op mijn windows 10 machine en werkt prima. Zelfs 5.1 audio (DTS en DD) over mijn Pioneer VSX-510S versterker werkt prima (aangesloten via digital coax cable).
Ik ben werkelijk waar nog nooit problemen tegen gekomen, van welke aard dan ook.
Als je de drivers installeert via device management (via de .inf, enkel het stuurprogramma dus) dan heb je meestal die extra 'rommel' er niet bij. Die programma's die erbij geleverd worden doen dikwijls meer slecht dan goed en nemen in het slechtste geval een boel resources weg.

Voor sommige apparaten kan het wel cruciaal zijn als je bepaalde functies van de HW wenst te gebruiken, maar in 90% van de gevallen is de driver alleen genoeg.
maar in 90% van de gevallen is de driver alleen genoeg.
Gelukkig heb je daar gelijk in. Een voorbeeld van de overige 10%:
Als je linkshandig bent en een asymmetrische muis wilt hebben, zit je opgescheept met een Razer Naga. Prima muis, maar om de functietoetsen te gebruiken moet je weer specifieke software downloaden en een account bij Razer aanmaken. Ik zit hier dus met een muis met 12 functieknoppen die vrijwel niets doen, want daar begin ik niet aan. Hardwarefabrikanten die software maken: ik krijg er hoofdpijn van.
het blijft jammer dat dit soort dingen nodig zijn. nvidia drivers installeer ik nu ook op deze manier, hun eigen software zegt dat er een update is, maar die kun je alleen gebruiken als je een account aanmaakt.
Tja, je weet dat je bij crappy razer muizen moet inloggen voor eerste gebruik.

Beter logitech, zowel Hardware als software profiles, en betere sensors ;-)
offtopic:
Welk linkshandig model van Logitech raadt jij aan?
Een inf bestand kan net zo goed binaries en installers bevatten (lees: ernaar refereren). Het is niets meer dan een bootstrap file met wat meta data.

Heb de driver niet bekeken maar kan mij zomaar voorstellen dat hij er gewoon bijgebakken zit.. Jij had hem met je reinstall gewoon opnieuw op je systeem gezet.

Vergeet ook niet dat dll bestanden net zo goed "executables" zijn, vol met rare code.

[Reactie gewijzigd door MMaster23 op 12 mei 2017 08:25]

Klopt wat je zegt, het kan inderdaad, maar in de meeste gevallen (en zeker bij HP) kun je zo een heleboel rotzooi van je computer houden. Ik heb het net nagekeken op een Elitebook G3, welke in ons assortiment zit en het bovenvermelde bestand staat er niet op, noch in de system32, noch in de syswow64 folder. Er is ook geen apart speakericoon in de systray wat je wel hebt als je de executable uitvoert.
Ook in 1999 kreeg je voorgeinstalleerde rommel hoor
Haha Inderdaad sommige mensen denken omdat alles nu op socialmedia staat ook meteen betekend dat het nog nooit eerder voorgekomen is.

Windows 98 was the first operating system to use the Windows Driver Model (WDM)

1998/1999 zat vol met zulke problemen alleen voor de meeste was het niet duidelijk omdat ze A-technisch waren wat nu heel anders is.
Mja, hedendaagse driver is al gauw 350MB video of 1GB voor audio in sommigen gevallen ;-)

Volgens mij zaten we in 1999 met minder dan 10GB hdds te spelen.
Had je vroeger ook ruimtelijk gepositioneed geluid, xxx-bit kwaliteit, uitgebreide equeliser, meerdere in-/uitgangen, etc.?

[Reactie gewijzigd door PcDealer op 12 mei 2017 17:40]

Al die meegeinstalleerde rotzooi hebben we danken aan het feit dat we al die meuk zo goedkoop mogelijk willen hebben en fabrikanten maxinale winst willen halen.
Tja, er wordt gesuggereerd dat er geen opzet in het spel was. Maar welk bedrijf dat zich met drivers bezig houd zit daarnaast ook in de keylogger software 'business' ????
Ik bedoel, als je een witbrood koopt en er zit per ongeluk een beetje tarwemeel in, of misschien een krent, dan kan je je daar nog wat bij voorstellen, maar dit sort zaken vind ik gewoon zooooo onverklaarbaar.
Ik denk, dat de makers van de driver de log functionaliteit hebben toegevoegd in een ontwikkel / testfase om te monitoren/testen/whatever of de juiste toets ingedrukt werd om de audiofunctionaliteit (mute/unmute/volume up/down) goed werkte.

Voordat de driver in productie ging zijn ze dit vergeten te verwijderen.

Nergens op gebaseerd, maar enkel mijn gedachte waarvan ik denk dat gebeurt is.
Ik denk, dat de makers van de driver de log functionaliteit hebben toegevoegd in een ontwikkel / testfase om te monitoren/testen/whatever of de juiste toets ingedrukt werd om de audiofunctionaliteit (mute/unmute/volume up/down) goed werkte.

Voordat de driver in productie ging zijn ze dit vergeten te verwijderen.

Nergens op gebaseerd, maar enkel mijn gedachte waarvan ik denk dat gebeurt is.
Dat is het wss. inderdaad.

Alsnog zeer amateuristisch, aangezien Windows zelf gewoon APIs heeft om callback handlers te registreren voor OS-wide aanslagen van specifieke toetsen. V.z.i.w. zelfs op hardware ID, wat precies is wat je zou willen hebben met 'extra' door een fabrikant aan het bord toegevoegde toetsen.
De reden dat het erbij zat staat vermeld toch? Zodat het programma weet wanneer het iets op moet starten na een bepaalde keybind.
Tja, er wordt gesuggereerd dat er geen opzet in het spel was. Maar welk bedrijf dat zich met drivers bezig houd zit daarnaast ook in de keylogger software 'business' ????
Waarschijnlijk heel veel fabrikanten van hardware zoals Logitech, Razer, Corsair, Asus etc. die extra knoppen op hun toetsenborden hebben en deze met drivers aansturen. Het enige verschil is dat zij het logboek niet in een tekstbestandje opslaan.
Dit is een fout in een debug-functie. Dat heeft niets met bloat te maken.
Wist hp niet dat je programmatisch aan Windows kan vragen een seintje te geven wanneer een specifieke toets wordt ingedrukt? Zo hoef je niet alle toetsen te scannen...
Idd. Ik kan wel gaan ranten totdat ik een ons weeg maar ik kan het ook in één woord samenvatten: Amateurs.

Nu wil ik wel nog even kwijt dat ik de software van hp altijd al slecht heb gevonden. Als je ziet hoeveel RAM dit gebruikt en hoeveel impact dit heeft op resources van je systeem snap ik niet dat men dit überhaupt durft uit te geven.
ik vind de software van HP anders best wel te pruimen (op mijn probook 6650 en g2). Doet zijn ding, en ik heb die "drain" op de resources nog niet kunnen merken. Evenwaardig aan de oplossingen van Dell imho wat betreft uitrol en bijhouden van updates enz. Het gaat hier over business laptops eh ;-). Geen ervaring met hetgeen ze aan consumenten voorinstalleren.

[Reactie gewijzigd door Yoshi op 12 mei 2017 07:52]

De grote vraag is of HP de enige is. Dit is een connexant audio driver en ik neem aan dat de connexant chips niet alleen in HP apparatuur zit.
Dit is niet iets wat de driver doet, maar genoemde MicTray applicatie.
Dat klopt, maar MicTray is een onderdeel van de standaard Connexant driver package, en niet specifiek iets van HP. Vandaar mijn bezorgdheid of HP de enige is waar dit speelt.
Het is niet netjes, maar de grote vraag is of de log file ook naar HP werd verstuurd of niet.
Dat ook, maar als iemand inbreekt op je computer zou hij (zoals in de tekst genoemd) ook wachtwoorden kunnen vinden in het log bestand.
Als ik het zo bekijk op mijn systeem duid niets erop dat er ook iets verstuurd zou worden.
Wireshark ziet iig niets geks. Blijft natuurlijk risico dat evt malware het wel had kunnen uitlezen.
Lekker is dat... Zo maar even checken op mijn werk laptop van HP.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee