Ο Michael Myng, γνωστός και ως ZwClose, στη προσπάθεια του να βρει ένα τρόπο να ελέγξει τον οπίσθιο φωτισμό στο πληκτρολόγιο ενός laptop, κατασκευής HP, ανακάλυψε κάτι μάλλον αναπάντεχο.

Αφού ανέλυσε τον driver του πληκτρολογίου (Synaptics SynTP.sys) εντόπισε ένα κρυφό keylogger. Αν και η λειτουργία καταγραφής (logging) είναι απενεργοποιημένη από προεπιλογή, μπορεί εύκολα να ενεργοποιηθεί από κάποιον επιτιθέμενο τροποποιώντας τη κατάλληλη τιμή στο registry χρησιμοποιώντας κακόβουλο κώδικα.

 

Ο Michael Myng ανέφερε στην HP τα ευρήματα του, με την εταιρεία στη συνέχεια να δίνει στη δημοσιότητα μία λίστα με μοντέλα φορητών υπολογιστών που επηρεάζονται συμπεριλαμβανομένου και του σχετικού security patch.

 

Η λίστα της HP αποτελείται από τουλάχιστον 400 μοντέλα υπολογιστών από τις πλέον δημοφιλείς σειρές υπολογιστών της, μεταξύ των οποίων βρίσκονται οι EliteBook, ProBook, ZBook, Spectre Pro, ENVY, Pavilion και OMEN.
Τώρα που η ευπάθεια έχει δημοσιοποιηθεί, καλό θα είναι οι ιδιοκτήτες φορητών υπολογιστών της HP να εγκαταστήσουν το συντομότερο δυνατό το security patch. Το fix πάντως είναι διαθέσιμο και μέσω Windows Update αν προτιμούν τη συγκεκριμένη μέθοδο.

 


gallery_286955_4405_73438.jpg

 


Link.png Site: TechPowerUp