Comment bloquer l'enregistrement des touches par les pilotes audio HP sur Elitebooks

Une faille de sécurité préoccupante chez HP : des enregistreurs de frappe intégrés

Le site The Next Web a révélé une information plutôt inquiétante. Le géant de l'informatique HP, un des leaders du marché des ordinateurs portables, livre certains de ses appareils avec des enregistreurs de frappe préinstallés. Un enregistreur de frappe, ou "keylogger", est un programme qui, comme son nom l'indique, enregistre toutes les touches pressées sur le clavier. Cela signifie que chaque mot de passe, code PIN ou information sensible que vous saisissez est susceptible d'être capturé. L'enquête de The Next Web suggère que cette situation n'est pas le résultat d'une intention malveillante de la part de HP, mais plutôt d'une erreur, frôlant l'incompétence. Ce problème semble se limiter aux modèles de la gamme Elitebook. La bonne nouvelle est qu'il existe une solution simple pour désactiver cette fonction d'enregistrement, via une modification du registre Windows. Cette solution a été partagée par un utilisateur de Reddit, _My_Angry_Account_.

Comment désactiver l'enregistrement des frappes par les pilotes audio HP

Pour contrer cette fonction d'enregistrement, il est nécessaire d'intervenir sur le registre Windows. Cette action requiert des droits administrateur. Voici les étapes à suivre :

1. Ouvrez l'éditeur du registre Windows (en tapant "regedit" dans la barre de recherche Windows).
2. Naviguez jusqu'à la clé suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options.

Ensuite :

1. Faites un clic droit sur la clé "Options d'exécution du fichier image", puis sélectionnez "Nouveau" > "Clé" dans le menu contextuel.
2. Nommez cette nouvelle clé "MicTray.exe". Si votre système d'exploitation est une version 64 bits de Windows, la clé doit être nommée "MicTray64.exe".

1. Faites un clic droit sur la nouvelle clé "MicTray.exe" ou "MicTray64.exe" et créez une nouvelle "Valeur chaîne".
2. Nommez cette valeur "Debugger".
3. Double-cliquez sur cette valeur et dans la zone "Données de la valeur", saisissez : devenv /debugexe

Comment vérifier si votre ordinateur est concerné ?

Pour savoir si votre ordinateur portable est touché par ce problème, explorez le répertoire suivant :

C:\Windows\System32

Recherchez les fichiers "MicTray64.exe" ou "MicTray.exe". Si l'un de ces fichiers est présent, votre ordinateur est potentiellement à risque.

L'origine du problème se trouve dans une erreur de HP. Le pilote audio fautif crée un fichier journal qui enregistre les touches tapées. Ce fichier est situé à l'adresse C:\Users\Public\MicTray.log et est effacé à chaque arrêt du système. La question est de savoir à quelle fréquence vous éteignez votre Elitebook. Si vous l'éteignez à chaque fois que vous vous en éloignez, le risque est peut-être moindre. Cependant, il est courant de nos jours de mettre les ordinateurs en veille ou en hibernation, plutôt que de les arrêter complètement. Généralement, nous nous contentons de refermer le capot de l'appareil.

Même si vous éteignez votre ordinateur régulièrement, le fichier journal peut être inclus dans une sauvegarde récente. Bien que le contenu du fichier soit supprimé automatiquement à chaque redémarrage, ce qui laisse penser que HP n'avait aucune intention malhonnête, l'information est désormais publique. Il est donc fort probable que des personnes malintentionnées ciblent les utilisateurs d'Elitebook afin d'exploiter cette faille et de tenter de dérober leurs informations. HP doit absolument remédier à ce problème rapidement.