قالت شركة "مودزيرو-ModZero"، التي تعتبر أول شركة أمن تكتشف هذه الثغرة الخطيرة في أجهزة هيوليت باكارد الأمريكية، إن برنامج "keylogger" المسؤول عن تتبع وتسجيل كل نقرة من نقرات المستخدم على لوحة المفاتيح، موجود في 8 اجهزه لاب توب من إتش بي مباعة في الفترة بين عامي 2015 و2016، من ضمنها جهاز "إيليت بوك" و"برو بوك" و"زد بوك". ونذكر أدناه قائمة الأجهزة المصابة بالبرنامج.
وحذرت الشركة من أن الملفات غير المحمية على الأجهزة المصابة تحتوي معلومات قد تسمح للقراصنة للوصول إلى بيانات وتفاصيل شخصية للمستخدم مثل كلمات المرور أو الأرقام السرية قد تضر بهم.
وأوضحت الشركة أن برنامج "Keylogger" يستخدم قرص الصوت لتخزين كل ضغطة يقوم بها المستخدم على أزرار لوحة مفاتيح الكمبيوتر، لاسيما إذا كانت الملفات غير مشفرة، الأمر الذي يثير مخاوف أمنية وتساؤلات بشأن لماذا صُمم البرنامج بهذه الطريقة ولماذا تم إدراجه داخل كمبيوترات إتش بي.
ويستطيع مستخدمو الأجهزة المصابة بهذا البرنامج الذين قاموا بشراء أجهزة إتش بي خلال عامي 2015 و2016 التأكد من أن برنامج "C:\Windows\System32\MicTray64.exe" أو "C:\Windows\System32\MicTray.exe" تم تحميلهم على أجهزتهم.
وتوصي الشركة أصحاب الأجهزة المحملة بهذا البرنامج بحذف أو إعادة تسمية الملفات، كي لا يتم تسجيل ضغطات المفاتيح، كما شددت على أن ملف "C:\Users\Public\MicTray.log" ينبغي حذفه على الفور، لأنه من المحتمل أن يكون متضمناً معلومات حساسة خاصة بالمستخدم مثل معلومات الدخول وكلمات السر.
وبحسب صحيفة ديلي ميل البريطانية فإن شركة إتش بي تعمل منذ يوم الجمعة الماضية على سد الثغرة الخطيرة، من خلال إرسال تحديث جديد لنظام ويندوز.
وإليكم الأجهزة المصابة بالبرنامج الخطير:
HP Elite x2 1012 G1 and G1 Advanced
HP EliteBook Folio G1 Notebook
HP EliteBook Folio 1040 G3 Notebook
HP EliteBook G3 Notebook 725, 745, 755, 820, 828, 840, 848, 850
HP ProBook G2 Notebook 640, 645, 650, 655
HP ProBook G3 Notebook 430, 440, 446, 450, 455, 470
HP ZBook 15u G3 Mobile Workstation
HP ZBook G3 Mobile Workstation HP, models 15, 17, Studio
