MicTrayDebugger

MicTrayDebugger on tarkvara, mis võib jälgida kasutajate tegevust nende klahvivajutuste logimise ja suvaliste ekraanipiltide tegemisega. Tuvastamine on seotud Microsoft Defenderi viirusetõrjega (endine Windows Defender) ja seda võib kohata ka kui Win32/MicTrayDebugger või Win32/MicTrayDebugger!ml. Microsofti teadlaste sõnul on oht seotud Conexant HD Audio Driveri vananenud versioonide veaga. Avastati, et vigased installatsioonid on teatud HP arvutimudelitele eelinstallitud.

MicTrayDebuggerit kirjeldatakse kui silumiskoodi, mis jäeti vananenud draiveriversioonides kogemata aktiivseks. See toimib klahvilogijana, mis salvestab kõik salvestatud klahvivajutused spetsiaalsesse faili, mille vaikeasukoht on C:\Users\Public\MicTray.log. Sellele failile ja selles sisalduvale teabele võivad potentsiaalselt juurde pääseda teised samasse arvutisse sisse logitud kasutajad. Lisaks, kui mõjutatud arvutis on avaliku kausta jagamise funktsioon lubatud, võimaldab see teistel samas kohalikus võrgus olevatel arvutitel kaugjuurdepääsu jagatud avalikule kaustale ja näha salvesti klahvivajutusi. Tuleb märkida, et faili MicTray.log salvestatud andmed kustutatakse iga kord, kui kasutaja välja logib või süsteemi taaskäivitatakse.

Vigase draiveri värskendamine eemaldab silumiskomponendi, mida ei pidanud koos lõplike tarnitud versioonidega välja tulema. Fikseeritud versioonid ja kõik täiendavad parandused tuleks Windowsi värskendusega automaatselt rakendada, kuid kasutajad võivad proovida vajalikke värskendusi ka käsitsi alla laadida.