HP frigiver Synaptics-driveropdatering, der fjerner deaktiveret keylogger

HP frigav for nylig opdateringer til Synaptics touchpad-drivere til HP notebooks, der fjerner en deaktiveret keylogger fra driveren.

Igen, HP? En sikkerhedsforsker afslørede på GitHub, at han opdagede en keylogger i tastaturdriveren på HP notebooks. Mens den er deaktiveret som standard, kan enhver med forhøjet adgang til maskinen aktivere logning af tastaturindtastning ved at indstille Registreringsværdier.

Opdagelsen skete ved et uheld ifølge forskeren, da han analyserede tastaturdriveren for at finde ud af, hvordan tastaturets baggrundsbelyste blev kontrolleret. En indtjekning IDA , en adskiller og debugger på tværs af platforme afslørede en formatstreng for en keylogger. Yderligere analyse bekræftede antagelsen, og at keylogger ikke var aktiv som standard.

hp notebook keylogger

Det kontrollerede dog placeringer i registreringsdatabasen, og forskeren antog, at de korrekte værdier ville aktivere tastaturet på enheden. Antages, fordi det ikke var muligt at teste teorien uden en HP notebook, der havde driveren installeret.

Registreringsstederne er:

  • HKLM Software Synaptics SynTP
  • HKLM Software Synaptics SynTP Standard
  • HKLM Software Synaptics PointerPort
  • HKLM Software Synaptics PointerPort Standard

Det gjorde HP bekræfte emnet, når der blev kontaktet om det, og erklærede, at det var en debug-spor. Virksomheden frigav en liste over berørte notebooks og driveropdateringer til disse notebooks, der løser problemet ved at fjerne sporingen fra driveren.

HP-kunder, der bruger en af ​​de berørte notebooks, bliver bedt om at downloade den opdaterede driver og installere den på maskiner, der er berørt af problemet. HP support side viser forretnings- og forbrugernes notebooks, der er berørt af problemet.

Berørte notebooks inkluderer HP G4, G5 og G6 enheder, EliteBook og Elitebook Folio enheder, HP mt * tynde klienter, HP ProBook bærbare computere, HP zBook mobile arbejdsstationer, forskellige Compaq notebooks, HP 15 * og HP17 * notebooks, HP ENVY enheder og HP Pavilion og Omen enheder.

Grundlæggende, hvis du ejer en HP notebook eller bruger en på arbejdspladsen, skal du søge efter den på HP support side for at finde ud af, om en driveropdatering til den er tilgængelig.

Ifølge forskeren distribueres opdateringen også via Windows Update.

Dette er ikke den første udgave af sin art, som HP havde at gøre med i år. I april forskere opdaget en sårbarhed i HP-lyddrivere, der registrerede alle tastetryk, der er foretaget af brugeren og reagerede på funktioner, der vedrører mikrofonen, og dumpede dataene i en offentligt tilgængelig mappe i filen C: Brugere Public MicTray.log.

HP har været i nyhederne sidste måned også, da kunder af HP-produkter begyndte at rapporter tegn på en telemetry-service .

Lukende ord

Jeg er ikke sikker på, hvad jeg skal gøre af alt dette. Det er dårlig kvalitet at kontrollere hos HP, der forårsager alle disse problemer? (via Født )

Din tur : Er du berørt af problemet? Hvad tager du af dette?