Noll
HP
Hewlett Packard har utfärdat en emergency patch för att lösa en drivrutin-nivå keylogger upptäckte på hundratals bärbara HP-datorer.
Felet upptäcktes av Michael Myng, även känd som “ZwClose.” Säkerhet forskaren var att utforska Synaptics Touchpad SynTP.sys tangentbordet förare och hur laptop tangentbord var bakgrundsbelyst och snubblade över koden som såg misstänkt ut som en keylogger.
I ett blogginlägg, ZwClose sade keylogger, som räddade skanna koder till en WPP spår, hittades i drivrutinen.
Medan loggning var inaktiverat som standard, med rätt behörigheter, kan det vara aktiverad genom att ändra registervärden och så bör en laptop äventyras av malware, skadlig kod, inklusive Trojaner — skulle kunna dra fördel av keylogging system för att spionera på användarna.
“Jag chattade HP om att hitta,” Myng sagt. “De svarade oerhört snabbt, bekräftat förekomsten av keylogger (som faktiskt var en debug-spår) och släppt en uppdatering som tar bort spår.”
HP har erkänt problemet. I ett säkerhetsmeddelande med HP sa:
“En potentiell säkerhetsrisk har identifierats med vissa versioner av Synaptics touchpad förare som påverkar alla Synaptics OEM-partners.
Ett parti behöver administratörsbehörighet för att kunna dra nytta av sårbarhet. Varken Synaptics eller HP har tillgång till kundens data som ett resultat av denna fråga.”
En CVSS betyg i 6.1 har utfärdats, tillsammans med uppdaterad firmware och drivrutiner för hundratals bärbara datorer, både kommersiella och konsumentprodukter.
Berörda produkter inkluderar HP G2 Bärbara datorer, HP Elite x2 1011 G1 tablet, HP EliteBooks, HP ProBooks, och HP ZBook modeller, bland andra.
Forskaren sade att en korrigering kommer också att finnas i Windows Update.
Tillbaka i Maj, bevakningsföretag Modzero upptäckte en keylogger i Conexant HD audio driver paketet installerat i dussintals HP-enheter. HP snabbt rullas ut med en patch som kan lösa de problem, som kan användas för att samla in data, inklusive lösenord, webbadresser och privata meddelanden.
Tidigare och relaterade täckning
HPE, Stephen Hawking ‘ s COSMOS för att samarbeta, använda Superdome Flex-system minne
KOSMOS insats är en del av ett bredare samarbete pakt med Fakulteten för Matematik vid Universitetet i Cambridge.
HPE vd Meg Whitman kommer att avgå i början av nästa år
Tillkännagivandet gjordes med anledning av den rapport av HPE fjärde kvartalet.
Bitcoin utbyte NiceHash hackad, $68 miljoner stulen
Användare tittar på angriparens plånbok adress som hökar, väntar för någon rörelse av sina stulna mynt.
Relaterade Ämnen:
HP Inc.
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0