575819
06.12.2017 исследователь безопасности Майкл Минг (Michael Myng) сообщил в своем блоге об обнаружении функции, позволяющей записывать нажатия клавиш клавиатуры (кейлоггер), в драйвере для тачпада 475 моделей ноутбуков компании Hewlett-Packard.
Потенциальная уязвимость содержится в драйвере Synaptics Touchpad (файл SynTP.sys). По умолчанию кейлоггер отключен, но может быть активирован злоумышленником посредством обхода защитного механизма контроля учетных записей пользователей (User Account Control, UAC) и изменения значения реестра.
М. Минг сообщил о проблеме в компанию HP, где подтвердили наличие кейлоггера, отметив, что он использовался в качестве отладочной функции. Полный список моделей, которые затрагивает уязвимость, приведен в бюллетене безопасности, выпущенном компанией HP. В бюллетене также содержатся обновления программного обеспечения для драйвера Synaptics Touchpad.
Ранее, в мае 2017 года, в компьютерах HP был обнаружен встроенный кейлоггер в аудио-драйвере.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
