HP publie une mise à jour du pilote Synaptics qui supprime l'enregistreur de frappe désactivé

Essayez Notre Instrument Pour Éliminer Les Problèmes

HP a récemment publié des mises à jour pour les pilotes du pavé tactile Synaptics pour les ordinateurs portables HP qui suppriment un keylogger désactivé du pilote.

Encore une fois, HP? Un chercheur en sécurité a révélé sur GitHub qu'il avait découvert un keylogger dans le pilote de clavier des ordinateurs portables HP. Lorsqu'elle est désactivée par défaut, toute personne disposant d'un accès élevé à la machine peut activer la journalisation des entrées au clavier en définissant les valeurs du registre.

La découverte a eu lieu par accident selon le chercheur alors qu'il analysait le pilote du clavier pour savoir comment le rétroéclairage du clavier était contrôlé. Un enregistrement IDA , un désassembleur et un débogueur multiplateformes ont révélé une chaîne de format pour un keylogger. Une analyse plus approfondie a confirmé l'hypothèse et que le keylogger n'était pas actif par défaut.

hp notebook keylogger

Il a cependant vérifié les emplacements dans le registre, et le chercheur a supposé que les valeurs correctes activeraient le keylogger sur l'appareil. Supposé, car il n'était pas possible de tester la théorie sans un ordinateur portable HP sur lequel le pilote était installé.

Les emplacements du registre sont:

  • HKLM Software Synaptics SynTP
  • HKLM Software Synaptics SynTP Default
  • HKLM Software Synaptics PointerPort
  • HKLM Software Synaptics PointerPort Default

HP a fait confirmer le problème lorsqu'il a été contacté à ce sujet et a déclaré qu'il s'agissait d'une trace de débogage. La société a publié une liste des ordinateurs portables concernés et des mises à jour de pilotes pour ces ordinateurs portables qui résolvent le problème en supprimant la trace du pilote.

Les clients HP qui utilisent l'un des ordinateurs portables concernés sont invités à télécharger le pilote mis à jour et à l'installer sur les ordinateurs concernés par le problème. La page d'assistance HP répertorie les ordinateurs portables professionnels et grand public concernés par le problème.

Les ordinateurs portables concernés incluent les appareils HP G4, G5 et G6, les appareils EliteBook et Elitebook Folio, les clients légers HP mt *, les ordinateurs portables HP ProBook, les stations de travail mobiles HP zBook, divers ordinateurs portables Compaq, les ordinateurs portables HP 15 * et HP17 *, les appareils HP ENVY et HP Appareils Pavilion et Omen.

Fondamentalement, si vous possédez un ordinateur portable HP ou en utilisez un au travail, recherchez-le sur la page d'assistance HP pour savoir si une mise à jour de pilote est disponible.

Selon le chercheur, la mise à jour est également distribuée via Windows Update.

Ce n'est pas le premier problème du genre auquel HP a dû faire face cette année. En avril, les chercheurs découvert une vulnérabilité dans les pilotes audio HP qui enregistraient toutes les frappes effectuées par l'utilisateur et réagissaient aux fonctions concernant le microphone, et vidaient les données dans un dossier accessible au public dans le fichier C: Users Public MicTray.log.

HP a également fait les manchettes le mois dernier lorsque les clients des produits HP ont commencé à signaler les signes d'un service de télémétrie .

Mots de clôture

Je ne sais pas trop quoi penser de tout cela. Est-ce que le contrôle de la qualité chez HP est à l'origine de tous ces problèmes? (via Née )

Maintenant, c'est à votre tour : Êtes-vous concerné par le problème? Quel est votre avis là-dessus?