Новости

В ноутбуках HP обнаружен встроенный кейлоггер

12.12.2017
В ноутбуках HP обнаружен встроенный кейлоггер

06.12.2017 исследователь безопасности Майкл Минг (Michael Myng) сообщил в своем блоге об обнаружении функции, позволяющей записывать нажатия клавиш клавиатуры (кейлоггер), в драйвере для тачпада 475 моделей ноутбуков компании Hewlett-Packard.

Потенциальная уязвимость содержится в драйвере Synaptics Touchpad (файл SynTP.sys). По умолчанию кейлоггер отключен, но может быть активирован злоумышленником посредством обхода защитного механизма контроля учетных записей пользователей (User Account Control, UAC) и изменения значения реестра.

М. Минг сообщил о проблеме в компанию HP, где подтвердили наличие кейлоггера, отметив, что он использовался в качестве отладочной функции. Полный список моделей, которые затрагивает уязвимость, приведен в бюллетене безопасности, выпущенном компанией HP. В бюллетене также содержатся обновления программного обеспечения для драйвера Synaptics Touchpad.

Ранее, в мае 2017 года, в компьютерах HP был обнаружен встроенный кейлоггер в аудио-драйвере.