HP rilascia l'aggiornamento del driver Synaptics che rimuove il keylogger disabilitato

• Categoria: Varie

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

HP ha recentemente rilasciato aggiornamenti per i driver del touchpad Synaptics per i notebook HP che rimuove un keylogger disabilitato dal driver.

Ancora una volta, HP? Un ricercatore di sicurezza ha rivelato su GitHub di aver scoperto un keylogger nel driver della tastiera dei notebook HP. Sebbene disattivato per impostazione predefinita, chiunque abbia un accesso elevato alla macchina può abilitare la registrazione dell'input da tastiera impostando i valori di registro.

La scoperta è avvenuta per caso secondo il ricercatore mentre stava analizzando il driver della tastiera per scoprire come veniva controllata la retroilluminazione della tastiera. Un check in IDA , un disassemblatore e debugger multipiattaforma ha rivelato una stringa di formato per un keylogger. Ulteriori analisi hanno confermato l'ipotesi e che il keylogger non fosse attivo per impostazione predefinita.

Tuttavia, ha controllato le posizioni nel registro e il ricercatore ha assunto che i valori corretti avrebbero attivato il keylogger sul dispositivo. Presunto, perché non era possibile testare la teoria senza un notebook HP con il driver installato.

Le posizioni del registro sono:

• HKLM Software Synaptics SynTP
• HKLM Software Synaptics SynTP Default
• HKLM Software Synaptics PointerPort
• HKLM Software Synaptics PointerPort Default

HP l'ha fatto Confermare il problema quando è stato contattato al riguardo e ha dichiarato che si trattava di una traccia di debug. L'azienda ha rilasciato un elenco di notebook interessati e aggiornamenti dei driver per questi notebook che risolvono il problema rimuovendo la traccia dal driver.

Ai clienti HP che utilizzano uno dei notebook interessati viene chiesto di scaricare il driver aggiornato e installarlo sui computer interessati dal problema. La pagina del supporto HP elenca i notebook aziendali e consumer interessati dal problema.

I notebook interessati includono dispositivi HP G4, G5 e G6, dispositivi EliteBook ed Elitebook Folio, thin client HP mt *, laptop HP ProBook, workstation mobili HP zBook, vari notebook Compaq, notebook HP 15 * e HP17 *, dispositivi HP ENVY e HP Dispositivi Pavilion e Omen.

Fondamentalmente, se possiedi un notebook HP o ne usi uno al lavoro, cercalo nella pagina del supporto HP per scoprire se è disponibile un aggiornamento del driver per esso.

Secondo il ricercatore, l'aggiornamento viene distribuito anche tramite Windows Update.

Questo non è il primo problema di questo tipo che HP ha dovuto affrontare quest'anno. Ad aprile, i ricercatori scoperto una vulnerabilità nei driver audio HP che registrava tutti i tasti premuti dall'utente e reagiva alle funzioni relative al microfono e scaricava i dati in una cartella accessibile pubblicamente nel file C: Users Public MicTray.log.

HP ha fatto notizia anche il mese scorso quando i clienti dei prodotti HP hanno iniziato a farlo segnalare i segni di un servizio di telemetria .

Parole di chiusura

Non sono sicuro di cosa pensare di tutto questo. È la cattiva qualità che controlla in HP che sta causando tutti questi problemi? (attraverso Nato )

Ora tu : Sei interessato dal problema? Cosa ne pensi?