HP julkaisee Synaptics-ohjainpäivityksen, joka poistaa käytöstä poistetun keyloggerin

HP julkaisi äskettäin päivitykset Synaptics-kosketuslevyn ohjaimiin HP-kannettaville, jotka poistavat käytöstä poistetun näppäinlokerin ohjaimesta.

Jälleen HP? Turvallisuustutkija paljasti GitHubilla, että hän löysi avainlokeron HP: n kannettavien näppäimistöohjaimesta. Vaikka deaktivointi on oletuksena, kuka tahansa, jolla on korkeampi pääsy koneeseen, voisi sallia näppäimistön syötteen kirjaamisen asettamalla rekisteriarvoja.

Löytö tapahtui vahingossa tutkijan mukaan, kun hän analysoi näppäimistöajuria saadakseen selville, kuinka näppäimistön taustavalaisua ohjataan. Sisäänkirjautuminen IDA , alustojenvälinen purkaja ja virheenkorjaaja paljasti näppäimistömuodon muotojonon. Lisäanalyysi vahvisti oletuksen ja että keylogger ei ollut oletusarvoisesti aktiivinen.

hp notebook keylogger

Se kuitenkin tarkisti sijainnit rekisterissä, ja tutkija oletti, että oikeat arvot aktivoivat laitteen keyloggerin. Oletettiin, koska teoriaa ei ollut mahdollista testata ilman HP: n kannettavaa tietokonetta, johon ajuri oli asennettu.

Rekisterin sijainnit ovat:

  • HKLM Software Synaptics SynTP
  • HKLM Software Synaptics SynTP Default
  • HKLM Software Synaptics PointerPort
  • HKLM Software Synaptics PointerPort Default

HP teki vahvistaa Asia otettiin kuitenkin yhteyttä, kun se ilmoitti olevansa virheenjäljitys. Yhtiö julkaisi luettelon kyseisiin muistikirjoihin ja ohjainten päivityksiin, jotka ratkaisevat ongelman poistamalla jäljen ohjaimesta.

HP: n asiakkaita, jotka käyttävät yhtä kannettavaa tietokonetta, pyydetään lataamaan päivitetty ohjain ja asentamaan se koneisiin, joihin ongelma vaikuttaa. HP: n tukisivulla luetellaan yritys- ja kuluttajamuistikirjat, joihin ongelma vaikuttaa.

Vaikuttaviin kannettaviin tietokoneisiin kuuluvat HP G4-, G5- ja G6-laitteet, EliteBook- ja Elitebook Folio -laitteet, HP mt * -sovellukset, HP ProBook -kannettavat, HP zBook -matkaviestimet, erilaiset Compaq-kannettavat, HP 15 * ja HP17 * -kannettavat, HP ENVY -laitteet ja HP Paviljonki- ja Omen-laitteet.

Periaatteessa, jos omistat HP-kannettavan tai käytät sitä työssä, etsi sitä HP: n tukisivulta saadaksesi selville, onko siihen ajuripäivitystä saatavilla.

Tutkijan mukaan päivitys jaetaan myös Windows Update -palvelun kautta.

Tämä ei ole ensimmäinen lajissaan, jonka HP piti käsitellä tänä vuonna. Huhtikuussa tutkijat löydetty HP: n ääniohjaimien haavoittuvuus, joka tallensi kaikki käyttäjän suorittamat näppäinpainallukset ja reagoi mikrofonia koskeviin toimintoihin ja poisti tiedot tiedoston C: Users Public MicTray.log yleisesti saatavilla olevaan kansioon.

HP on ollut uutisissa myös viime kuussa, kun HP-tuotteiden asiakkaat alkoivat ilmoittaa merkkejä Telemetrian palvelusta .

Loppu sanat

En ole varma, mitä kaikesta tästä tehdään. HP: n huono laadunvalvonta aiheuttaa kaikki nämä ongelmat? (kautta Syntynyt )

Nyt sinä : Koskeeko asia sinua? Mikä on sinun kanssasi tähän?