MicTrayDebugger

MicTrayDebugger е софтуер, който може да наблюдава дейностите на потребителите, като регистрира техните натискания на клавиши, както и прави произволни екранни снимки. Откриването е свързано с Microsoft Defender Antivirus (по-рано Windows Defender) и също може да се срещне като Win32/MicTrayDebugger или Win32/MicTrayDebugger!ml. Според изследователите от Microsoft заплахата е свързана с дефект в остарелите версии на Conexant HD Audio Driver. Беше открито, че дефектните инсталации идват предварително инсталирани на определени модели компютри на HP.

MicTrayDebugger е описан като код за отстраняване на грешки, който случайно е оставен активен в остарели версии на драйвери. Той ще действа като keylogger, който ще депозира всички заснети натискания на клавиши в специален файл с местоположение по подразбиране в „C:\Users\Public\MicTray.log.' Този файл и информацията, която съдържа, потенциално могат да бъдат достъпни от други потребители, влезли в същия компютър. Освен това, ако на засегнатия компютър е активирана функцията за споделяне на публична папка, това ще позволи на други компютри в същата локална мрежа да имат отдалечен достъп до споделената папка „Публична“ и да видят натисканията на клавишите на записващото устройство. Трябва да се отбележи, че данните, записани във файла MicTray.log, се изтриват всеки път, когато потребителят излезе от системата или системата се рестартира.

Актуализирането на дефектния драйвер ще премахне компонента за отстраняване на грешки, който не е трябвало да бъде пуснат с окончателните изпратени версии. Фиксираните версии и всички допълнителни корекции трябва да се прилагат автоматично с Windows Update, но потребителите също могат да се опитат да изтеглят ръчно необходимите актуализации.