На ноутбуках HP снова находим keylogger

Опубликованно 08.04.2018 22:03

Специалист по информационной безопасности Майкл Минг (ZwClose) сообщил об уязвимости в почти 500 моделей ноутбуков HP. В драйвере сплошь Synaptics появилась скрытая функция, которая отслеживает все нажатия клавиш на клавиатуре.

Специалист по информационной безопасности Майкл Минг (ZwClose) сообщил об уязвимости в почти 500 моделей ноутбуков HP. В драйвере сплошь Synaptics появилась скрытая функция, которая отслеживает все нажатия клавиш на клавиатуре. По умолчанию, этот кейлоггер отключен, но если злоумышленники получат доступ к системе, можно включить, обойдя защиту UAC и только изменив несколько ключей в реестре Windows. Что теперь делать?

Майкл Минг рассказал о своей находке в HP, и компания в срочном порядке прыгнула в дыру в безопасности. Кейлоггер на файл SynTP.sys предназначен для тестирования и отладки. Видимо, разработчики забыли убрать его из кода последней версии. На сайте HP уже был опубликован полный список уязвимых ноутбуков, начиная с моделей 2012 года выпуска. Здесь можно скачать исправленный драйвер (установка через центр обновления Windows также работает). Возможно, не только HP

На сайте HP говорится о том, что драйвер удивление, был распространен среди всех OEM-партнеров Synaptics. Не исключено, что уязвимость затрагивает ноутбуки других производителей, хотя пока подтверждений этому не было.

К слову, весной 2017 года, специалисты обнаружили, кейлоггер в состав аудио драйвера Conexant в ноутбуках HP. Программа сохранила все нажатия клавиш в локальный файл, который может прочитать любой.

Источник: TechRadar Для тех, кто хочет знать больше: Dell устраняет уязвимость в своих компьютерах В новых ноутбуках Lenovo ThinkPad adware Объявления вирус Stantinko уже заразил более полумиллиона компьютеров

Категория: Hi-Tech