MicTrayDebugger

MicTrayDebugger est un logiciel qui pourrait surveiller les activités des utilisateurs en enregistrant leurs frappes, ainsi qu'en prenant des captures d'écran arbitraires. La détection est associée à l'antivirus Microsoft Defender (anciennement Windows Defender) et peut également être rencontrée en tant que Win32/MicTrayDebugger ou Win32/MicTrayDebugger!ml. Selon les chercheurs de Microsoft, la menace est liée à une faille dans les versions obsolètes du Conexant HD Audio Driver. Il a été découvert que les installations défectueuses étaient préinstallées sur certains modèles d'ordinateurs HP.

MicTrayDebugger est décrit comme un code de débogage laissé accidentellement actif dans des versions de pilote obsolètes. Il agira comme un enregistreur de frappe qui déposera toutes les frappes capturées dans un fichier dédié avec un emplacement par défaut à 'C:\Users\Public\MicTray.log.' Ce fichier et les informations qu'il contient pourraient potentiellement être consultés par d'autres utilisateurs connectés au même PC. De plus, si la fonction de partage de dossiers publics est activée sur l'ordinateur concerné, cela permettra à d'autres PC sur le même réseau local d'accéder à distance au dossier "Public" partagé et de voir les frappes de l'enregistreur. Il convient de noter que les données enregistrées dans le fichier MicTray.log sont effacées à chaque fois que l'utilisateur se déconnecte ou que le système est redémarré.

La mise à jour du pilote défectueux supprimera le composant de débogage, qui n'était pas censé être publié avec les versions finales livrées. Les versions corrigées et tous les correctifs supplémentaires doivent être appliqués automatiquement avec une mise à jour Windows, mais les utilisateurs peuvent également essayer de télécharger manuellement les mises à jour nécessaires.