HP:n kannettavista löytynyt keylogger

[aleksejjj]

ZwClose-nimimerkkiä käyttävä Michael Myng on löytänyt HP:n Synaptics SynTP.sys-ajuritiedostosta nukkuvan keyloggerin. Oletuksena loggaaminen on poistettu käytöstä. Tästä huolimatta tunkeutujien on helppo ottaa keylogger käyttöön muokkaamalla rekisteritietoja haittaohjelmakoodin avulla.

Mies raportoi haavoittuvuudesta HP:lle ja yhtiö on sittemmin julkaissut listan haavoittuvuuden sisältävistä laitteista sekä tietoturvapäivityksen asian korjaamiseksi. Listalla on yli 400 mallia HP:n suosituimmista tuoteperheistä sisältäen ainakin EliteBook, ProBook, ZBook, Spectre Pro, ENVY, Pavilion ja OMEN.

Nyt kun haavoittuvuus on julkisessa tiedossa, laitteiden omistajien on syytä asentaa korjaava päivitys, joka on saatavilla myös Windows Updaten kautta.

Lähteet: ZwClose, HP

 

[FlyingAntero]

Mitenköhän tuota "Fixed Version(s)" kohtaa pitäisi tulkita? Vanhemmilla malleilla mainitaan vain Windows 7-8.1 versiot. Onko näin, että näille malleille ei tule korjaavaa päivitystä Win10 versioon?

 

[Vision]

Samainen ongelma oli jo aiemmin tänä vuonna conexantin ääniajurissa joka korjattiin uusin ajurein sekä windows updaten kautta.