 Michael Myng, znany jako ZwClose miał za zadanie zbadać możliwości sterownika klawiatury w laptopie HP pod kątem kontrolowania jej podświetlenia.
Po przeanalizowaniu sterownika Synaptocs SynTP.sys okazało się, że w środku znalazł on ukrytego i na szczęście wyłączonego keyloggera.
Niestety, można go łatwo włączyć poprzez odpowiednią modyfikację rejestru systemowego. Problem został zgłoszony do HP, co sprawiło, że firma opublikowała listę ponad 400 modeli laptopów, w których ta luka występuje.
Są to najróżniejsze wersje od EliteBook, ProBook, ZBook, Spectre Pro, ENVY, Pavilion, po nawet OMEN.
W tej chwili luka stała się już publicznie znana, więc użytkownicy tych laptopów są zachęcani do instalacji poprawki ASAP dostępnej na witrynie Windows Update.
źródło: techpowerup.com
------------------
Treść przesłanego oświadczenia ze strony HP przesłanego na nasz adres:
W nawiązaniu do artykułu „Uwaga, w laptopach HP występuje ukryty keylogger”, który ukazał się na łamach hotfix.pl dn. 11 grudnia br., w imieniu HP Inc. przesyłam oficjalne stanowisko firmy w sprawie:
Zostaliśmy poinformowani o problemie ze sterownikami dotykowymi Synaptics, które mają wpływ na wszystkich partnerów OEM firmy. HP używa płytek dotykowych Synaptics w niektórych komputerach przenośnych i współpracuje z Synaptics w celu dostarczania poprawek, które dostępne są w biuletynie zabezpieczeń na stronie HP.com.
Dziękujemy za przesłane oświadczenie. |
