MicTrayDebugger

MicTrayDebugger je software, který by mohl monitorovat aktivity uživatelů protokolováním jejich úhozů a také pořizováním libovolných snímků obrazovky. Detekce je spojena s Microsoft Defender Antivirus (dříve Windows Defender) a lze ji také nalézt jako Win32/MicTrayDebugger nebo Win32/MicTrayDebugger!ml. Podle výzkumníků z Microsoftu souvisí hrozba s chybou v zastaralých verzích Conexant HD Audio Driver. Bylo zjištěno, že chybné instalace jsou předinstalované na určitých modelech počítačů HP.

MicTrayDebugger je popsán jako ladicí kód, který byl náhodně ponechán aktivní v zastaralých verzích ovladačů. Bude fungovat jako keylogger, který uloží všechny zachycené úhozy do vyhrazeného souboru s výchozím umístěním 'C:\Users\Public\MicTray.log.' K tomuto souboru a informacím, které obsahuje, mohou potenciálně přistupovat jiní uživatelé přihlášení do stejného počítače. Pokud má navíc postižený počítač povolenou funkci sdílení veřejných složek, umožní to ostatním počítačům ve stejné místní síti vzdálený přístup ke sdílené složce „Veřejné“ a zobrazení stisknutých kláves rekordéru. Je třeba poznamenat, že data uložená v souboru MicTray.log se vymažou pokaždé, když se uživatel odhlásí nebo restartuje systém.

Aktualizace vadného ovladače odstraní ladicí komponentu, která neměla být vydána s finálními dodávanými verzemi. Opravené verze a jakékoli další opravy by měly být aplikovány automaticky s aktualizací Windows, ale uživatelé se také mohou pokusit stáhnout potřebné aktualizace ručně.