MicTrayDebugger
MicTrayDebugger היא תוכנה שיכולה לנטר את פעילויות המשתמשים על ידי רישום הקשות שלהם, כמו גם צילום מסך שרירותי. הזיהוי משויך לאנטי-וירוס Microsoft Defender (לשעבר Windows Defender), וניתן להיתקל בו גם בתור Win32/MicTrayDebugger או Win32/MicTrayDebugger!ml. לדברי החוקרים במיקרוסופט, האיום קשור לליקוי בגרסאות מיושנות של Conexant HD Audio Driver. התגלו ההתקנות השגויות כשהן מותקנות מראש בדגמי מחשב מסוימים של HP.
MicTrayDebugger מתואר כקוד ניפוי באגים שנשאר פעיל בטעות בגרסאות מנהלי התקן מיושנות. זה ישמש כ-keylogger שיפקיד את כל הקשות המקשים שנתפסו בקובץ ייעודי עם מיקום ברירת מחדל ב-'C:\Users\Public\MicTray.log'. משתמשים אחרים המחוברים לאותו מחשב יכולים לגשת לקובץ הזה ולמידע שהוא מכיל. בנוסף, אם התכונה 'שיתוף תיקיות ציבוריות' מופעלת במחשב המושפע, היא תאפשר למחשבים אחרים באותה רשת מקומית לגשת מרחוק לתיקיה 'ציבורי' המשותפת ולראות את הקשות המקשים של המקליט. יש לציין שהנתונים שנשמרו בקובץ MicTray.log נמחקים בכל פעם שהמשתמש מתנתק או אתחול המערכת מחדש.
עדכון מנהל ההתקן הפגום יסיר את רכיב ניפוי הבאגים, שלא היה אמור להיות משוחרר עם הגרסאות הסופיות שנשלחו. יש להחיל את הגירסאות הקבועות וכל תיקונים נוספים באופן אוטומטי עם עדכון Windows, אך משתמשים עשויים גם לנסות להוריד ידנית את העדכונים הדרושים.
