Imaginez que votre ordinateur conserve un journal détaillé de tout ce que vous tapez, stocké dans un fichier texte non protégé sur votre disque dur. Un intrus ou un logiciel malveillant pourrait facilement y accéder pour récupérer vos mots de passe, numéros de carte bancaire et historique de navigation.
Si vous utilisez un PC HP, des chercheurs en sécurité ont identifié un problème dans un pilote audio Conexant qui enregistre toutes vos frappes clavier. Ce fichier journal non sécurisé expose vos données sensibles. Découvrez comment cela fonctionne et les solutions pour y remédier.
Le souci provient d'un pilote audio Conexant préinstallé sur certains modèles HP comme les EliteBooks, ProBooks, ZBooks et EliteDesk. Introduit vers décembre 2015, il inclut un enregistreur de frappes (keylogger) qui stocke les saisies dans un fichier texte non chiffré.
Ce fichier se réinitialise au redémarrage, mais les versions antérieures persistent facilement, surtout si vous effectuez des sauvegardes régulières.
Moins grave que le Superfish de Lenovo, qui compromettait les connexions HTTPS, ce keylogger HP ne transmet pas de données à distance. Le risque est local : un accès physique à votre machine permet de lire le fichier.
Selon HP, cette fonctionnalité a été ajoutée par erreur lors du développement pour tester des raccourcis audio, et n'aurait pas dû être déployée.
Vérifiez d'abord la présence du pilote Conexant : tapez Gestionnaire de périphériques dans le menu Démarrer, développez Entrées et sorties audio et cherchez Conexant Audio.
Ensuite, dans l'Explorateur de fichiers, allez dans C:\Users\Public et recherchez MicTray.log. S'il existe, agissez immédiatement.
HP a publié des mises à jour supprimant le keylogger. Vérifiez via Windows Update (menu Démarrer > Vérifier les mises à jour).
Installez HP Support Assistant pour des mises à jour automatiques des pilotes. Sinon, téléchargez le pilote audio Conexant depuis le site d'assistance HP pour votre modèle.
Évitez de supprimer C:\Windows\System32\MicTray.exe (32 bits) ou MicTray64.exe (64 bits), car cela peut altérer les fonctionnalités audio.
Après mise à jour, supprimez les anciennes copies de MicTray.log dans vos sauvegardes, car elles sont stockées dans le dossier public.
Ce cas était bénin (pas de transmission de données, correctif rapide), mais les keyloggers prolifèrent. Certains capturent presse-papiers et écrans.
Utilisez un antivirus fiable et Malwarebytes pour des scans occasionnels. Activez les mises à jour automatiques.
Appliquez ces correctifs pour sécuriser votre PC HP. Cela renforce les bonnes pratiques : mises à jour régulières et antivirus.
Ne bannissez pas HP pour autant – d'autres marques ont eu pire.
Votre PC HP était-il touché ? Avez-vous supprimé le keylogger ? Dites-le-nous en commentaire !
Crédit image : Sviat Studio via Shutterstock.com
