Ordinateurs portables HP, Ordinateurs portables HP G2 touchés par le pilote niveau Keylogger

Ordinateurs portables HP, Ordinateurs portables HP G2 touchés par le pilote niveau Keylogger

Le chercheur en sécurité Michael Myng également connu sous le nom ZwClose découvert un keylogger niveau du pilote sur les ordinateurs portables HP. Le bug a été maintenant résolu par un correctif d'urgence émis par Hewlett Packard. Des centaines d'ordinateurs portables HP ont été touchés, y compris les ordinateurs portables HP G2, le HP Elite x2 1011 comprimé G1, HP EliteBook, ProBooks et modèles HP ZBook HP.

Description officielle de la vulnérabilité:

Une vulnérabilité de sécurité potentielle a été identifiée avec certaines versions de pilotes touchpad Synaptics qui touche tous les partenaires OEM Synaptics. Une partie aurait besoin de privilèges d'administration afin de tirer profit de la vulnérabilité. Ni Synaptics, ni HP a accès aux données des clients en raison de cette question.

histoire connexes: SonicSpy Android Spyware génère plus 1000 Applications

Myng est tombé sur le keylogger, tout en explorant le pilote du clavier de Synaptics Touchpad

Il a analysé les claviers rétro-éclairés ont été ainsi et suis tombé sur un code qui vous bizarre qui ressemblait à un keylogger. "HP avait un keylogger dans le pilote du clavier. Les codes de balayage enregistrée keylogger à une trace WPP. L'enregistrement a été désactivé par défaut, mais peut être activé en définissant une valeur de Registre (UAC requis),» Le chercheur a écrit.

Même si l'enregistrement a été désactivé par défaut, il aurait pu être activé via les valeurs de registre altérant qui aurait pu conduire à l'ordinateur portable étant compromis par des logiciels malveillants. Les chevaux de Troie et autres formes de logiciels espions, pour des exemples, sont très susceptibles de tirer parti de keylogging pour espionner les utilisateurs peu méfiants.

Heureusement, HP a été très rapide pour répondre. Peu de temps après le chercheur messaged la société sur la question qu'il a trouvé, ils ont répondu en confirmant la présence du keylogger. Cependant, le keylogger avéré être une trace de débogage qui a été correctement supprimé via la mise à jour HP déjà libéré.

Le patch sera également ajouté à Windows Update.

Pas la première fois HP dispose keylogger dans leurs produits

Ce n'est pas la première fois qu'un tel composant a été trouvé dans les produits HP. En mai, les chercheurs en sécurité de la société de sécurité Modzero déterré un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine.

histoire connexes: Des chercheurs découvrent Built-In keylogger pilote HP Audio

L'objectif initial du logiciel semble être de reconnaître si une clé spéciale a été enfoncée ou relâchée. Le logiciel a cependant été adapté et le développeur, Conexant, ajouté un certain nombre de fonctions de diagnostic et de débogage. Les caractéristiques étaient là pour faire en sorte que toutes les frappes « sont soit diffusées via une interface de débogage ou écrites dans un fichier journal dans un répertoire public sur le disque dur ». Intéressant, ce type de débogage transforme littéralement le pilote audio en un keylogger, qui est rien d'autre qu'une forme de logiciel espion.

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

1 Commentaire

  1. fourche Sean

    The keyloggers have been detected in laptops as latest as 2017. I don’t understand why these companies try to make the fool out of people and think they can get away with that.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...