Сотни ноутбуков HP содержат спящий кейлоггер

Майкл Минг, который как-то раз изучал управление подсветкой клавиатуры на ноутбуке HP своего друга, обратил внимание на драйвер сенсорной панели от Synaptics, где он обнаружил спящий кейлогер, включение которого осуществляется правкой реестра Windows.

По умолчанию он отключен и внедрён в систему, вероятно, для функции отладки. Аналогичная система используется в драйверах Synaptics и в ноутбуках других производителей.

Проблема в том, что уязвимость может быть использована злоумышленником, который сможет узнать данные для входа в систему и прочие важные данные. Активировать кейлогер можно удалённо при наличии административных привилегий у пользователя или ПО, используя Windows Management Instrumentation (WMI) или скрипты PowerShell.

Потенциально вредоносный код найден на машинах HP и Compaq для бизнеса, а также потребительских ноутбуках моделей EliteBook, ProBook, Pavilion и Envy.

Компания HP уже подготовила полный список устройств с уязвимостями (который тянется аж до моделей 2012 года). Также в компании отметили, что такой же драйвер используют и другие производители ноутбуков для Windows. Сама же Hewlett-Packard уже выпустила необходимые патчи.