MicTrayDebugger

MicTrayDebugger ir programmatūra, kas var pārraudzīt lietotāju darbības, reģistrējot taustiņu nospiešanu, kā arī uzņemot patvaļīgus ekrānuzņēmumus. Atklāšana ir saistīta ar Microsoft Defender Antivirus (iepriekš Windows Defender), un to var atrast arī kā Win32/MicTrayDebugger vai Win32/MicTrayDebugger!ml. Pēc Microsoft pētnieku domām, draudi ir saistīti ar Conexant HD audio draivera novecojušu versiju trūkumiem. Tika atklāts, ka bojātās instalācijas ir iepriekš instalētas noteiktos HP datoru modeļos.

MicTrayDebugger ir aprakstīts kā atkļūdošanas kods, kas nejauši tika atstāts aktīvs novecojušajās draivera versijās. Tas darbosies kā taustiņu bloķētājs, kas visus uzņemtos taustiņu nospiešanas gadījumus glabās īpašā failā, kura noklusējuma atrašanās vieta ir C:\Users\Public\MicTray.log. Šim failam un tajā esošajai informācijai, iespējams, var piekļūt citi lietotāji, kuri ir pieteikušies tajā pašā datorā. Turklāt, ja ietekmētajā datorā ir iespējota publisko mapju koplietošanas funkcija, tas ļaus citiem datoriem tajā pašā lokālajā tīklā attālināti piekļūt koplietotajai “Publiskajai” mapei un redzēt ierakstītāja taustiņu nospiešanas. Jāņem vērā, ka MicTray.log failā saglabātie dati tiek dzēsti ikreiz, kad lietotājs atsakās vai sistēma tiek pārstartēta.

Atjauninot bojāto draiveri, tiks noņemts atkļūdošanas komponents, kuru nebija paredzēts izlaist ar galīgajām piegādātajām versijām. Fiksētās versijas un visi papildu labojumi ir jāpiemēro automātiski, izmantojot Windows atjauninājumu, taču lietotāji var arī mēģināt manuāli lejupielādēt nepieciešamos atjauninājumus.