„MicTrayDebugger“.

„MicTrayDebugger“ yra programinė įranga, galinti stebėti vartotojų veiklą registruodama jų klavišų paspaudimus, taip pat darydama savavališkas ekrano kopijas. Aptikimas yra susijęs su „Microsoft Defender Antivirus“ (anksčiau „Windows Defender“), taip pat gali būti aptiktas kaip Win32/MicTrayDebugger arba Win32/MicTrayDebugger!ml. „Microsoft“ tyrėjų teigimu, grėsmė yra susijusi su pasenusių „Conexant HD Audio Driver“ versijų trūkumu. Nustatyta, kad kai kuriuose HP kompiuterių modeliuose klaidingi įrenginiai buvo iš anksto įdiegti.

„MicTrayDebugger“ apibūdinamas kaip derinimo kodas, kuris netyčia buvo paliktas aktyvus pasenusiose tvarkyklės versijose. Jis veiks kaip klavišų registratorius, kuris visus užfiksuotus klavišų paspaudimus įkels į tam skirtą failą, kurio numatytoji vieta yra „C:\Users\Public\MicTray.log“. Šį failą ir jame esančią informaciją gali pasiekti kiti vartotojai, prisijungę prie to paties kompiuterio. Be to, jei paveiktame kompiuteryje yra įjungta viešojo aplanko bendrinimo funkcija, kiti kompiuteriai tame pačiame vietiniame tinkle galės nuotoliniu būdu pasiekti bendrinamą „Viešąjį“ aplanką ir matyti įrašymo įrenginio klavišų paspaudimus. Reikėtų pažymėti, kad MicTray.log faile išsaugoti duomenys ištrinami kiekvieną kartą, kai vartotojas atsijungia arba sistema perkraunama.

Atnaujinus sugedusią tvarkyklę, bus pašalintas derinimo komponentas, kuris neturėjo būti išleistas kartu su galutinėmis pristatytomis versijomis. Ištaisytos versijos ir visi papildomi pataisymai turėtų būti automatiškai pritaikyti naudojant „Windows“ naujinimą, tačiau vartotojai taip pat gali bandyti rankiniu būdu atsisiųsti reikiamus naujinimus.