正文

多款HP产品Conexant Systems mictray64.exe信息后门漏洞

admin
admin V管理员 /0 评论 /33 阅读
0425
此篇文章发布距今已超过1097天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-8360

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-12
漏洞描述
Conexant Systems MicTray64是美国科胜讯系统公司(Conexant Systems)随Conexant音频驱动程序包一起安装的应用程序。HP Elite等都是美国惠普(HP)公司的计算机产品。Conexant Systems mictray64.exe (mic tray icon)是其中的一个音频驱动内置键盘记录器。
惠普IT产品(笔记本电脑)中的Conexant音频驱动程序内置了用于调试产品的MicTray64.exe(键盘记录器),可记录用户的所有按键输入。在原出厂环境下,MicTray64.exe与Conexant音频驱动程序包被同时安装在笔记本电脑中,键盘记录功能除了处理快捷键/功能键的点击事件外,所有的键盘输入信息都会被写入所有用户权限都可读的路径中的日志文件(C:\Users\Public\MicTray.log)中,甚至会传递给OutputDebugString API,这使得任何可以调用MapViewOfFile API的框架或者进程都能够通过用户的键盘输入信息静默的收集敏感数据,并在白名单机制下绕过杀毒软件检测。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html
参考链接
http://www.securitytracker.com/id/1038527
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-pac...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 conexant mictray64 * Up to
(including)
1.0.0.46
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露