多款HP产品Conexant Systems mictray64.exe信息后门漏洞
CVE编号
CVE-2017-8360利用情况
暂无补丁情况
N/A披露时间
2017-05-12漏洞描述
Conexant Systems MicTray64是美国科胜讯系统公司(Conexant Systems)随Conexant音频驱动程序包一起安装的应用程序。HP Elite等都是美国惠普(HP)公司的计算机产品。Conexant Systems mictray64.exe (mic tray icon)是其中的一个音频驱动内置键盘记录器。 惠普IT产品(笔记本电脑)中的Conexant音频驱动程序内置了用于调试产品的MicTray64.exe(键盘记录器),可记录用户的所有按键输入。在原出厂环境下,MicTray64.exe与Conexant音频驱动程序包被同时安装在笔记本电脑中,键盘记录功能除了处理快捷键/功能键的点击事件外,所有的键盘输入信息都会被写入所有用户权限都可读的路径中的日志文件(C:\Users\Public\MicTray.log)中,甚至会传递给OutputDebugString API,这使得任何可以调用MapViewOfFile API的框架或者进程都能够通过用户的键盘输入信息静默的收集敏感数据,并在白名单机制下绕过杀毒软件检测。解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html
参考链接 |
|
|---|---|
| http://www.securitytracker.com/id/1038527 | |
| https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt | |
| https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-pac... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | conexant | mictray64 | * | Up to (including) 1.0.0.46 | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论