На ноутбуках HP снова обнаружили кейлоггер

Автор: Богдан Чуб, 11 декабря 2017, 20:56

Специалист по информационной безопасности Майкл Минг (ZwClose) сообщил о потенциальной уязвимости в почти 500 моделях ноутбуков HP. В драйвере тачпадов Synaptics обнаружилась скрытая функция, которая отслеживает все нажатия клавиш на клавиатуре. По умолчанию этот кейлоггер отключен, но если злоумышленники получат доступ к системе, его можно активировать, обойдя защиту UAC и изменив всего несколько ключей в реестре Windows.

Что теперь делать?

Майкл Минг рассказал о своей находке в HP, и компания в срочном порядке залатала дыру в безопасности. Кейлоггер в файле SynTP.sys предназначался для тестирования и отладки. Судя по всему, разработчики забыли убрать его из кода финальной версии. На сайте HP уже опубликован полный список уязвимых ноутбуков, начиная с моделей 2012 года выпуска. Здесь же можно загрузить исправленный драйвер (установка через центр обновления Windows тоже сработает).

Возможно, не только HP

На сайте HP сообщается, что драйвер с сюрпризом распространялся среди всех OEM-партнеров Synaptics. Не исключено, что уязвимость затрагивает ноутбуки других производителей, хотя пока подтверждений этому не было.

К слову, весной 2017 года специалисты нашли кейлоггер в составе аудиодрайвера Conexant на портативных компьютерах HP. Программа сохраняла информацию о нажатиях клавиш в локальном файле, который может прочитать любой.

Источник: TechRadar

Для тех, кто хочет знать больше: