Nul
HP
Hewlett Packard har udstedt en nødsituation patch til at løse en driver-niveau keylogger opdaget på hundredvis af HP bærbare computere.
Fejlen blev opdaget af Michael Myng, også kendt som “ZwClose.” Den sikkerhed, forsker var at udforske Synaptics Touchpad SynTP.sys keyboard driver, og hvordan bærbar computer keyboards baggrundsbelyst og snuble over kode, der så mistænkeligt som en keylogger.
I et blog-indlæg, ZwClose sagde keylogger, der er gemt scanne koder til et WPP spor, der blev fundet i driveren.
Samtidig med at logge blev deaktiveret som standard, får de rette tilladelser, kan det aktiveres ved at ændre værdier i registreringsdatabasen, og så skal en bærbar computer være inficeret med malware, skadelig kode-heste-kunne drage fordel af keylogging system til at udspionere brugere.
“Jeg messaged HP om at finde,” Myng sagde. “De svarede strålende hurtigt, bekræftet tilstedeværelsen af keylogger (som faktisk var en debug trace) og udgivet en opdatering der fjerner spor.”
HP har erkendt problemet. I en sikkerhedsmeddelelse, HP sagde:
“En potentiel sårbarhed er blevet identificeret med visse versioner af Synaptics touchpad’ en drivers, der påvirker alle Synaptics OEM-partnere.
En part har brug for administrative rettigheder for at udnytte sårbarheden. Hverken Synaptics eller HP har adgang til kundernes data som et resultat af dette spørgsmål.”
En CVSS-score 6.1 er der blevet udstedt, sammen med opdateret firmware og drivere til hundredvis af bærbare computere, både erhverv og forbruger.
De pågældende produkter omfatter HP G2 Notebooks, HP Elite x2 1011 G1-tablet, HP EliteBooks, HP ProBooks, og HP ZBook modeller, blandt andre.
Forskeren sagde, at en løsning vil også være inkluderet i Windows Update.
Tilbage i Maj, vagtselskab Modzero opdaget en keylogger i Conexant HD audio driver-pakke, der er installeret i snesevis af HP-enheder. HP hurtigt rullet ud et plaster, som har løst dette problem, som kunne bruges til at indsamle data, herunder adgangskoder, website-adresser, og private beskeder.
Tidligere og relaterede dækning
HPE, Stephen Hawking ‘ s COSMOS til at samarbejde, brug Superdome Flex-in-memory-systemer
KOSMOS indsats er en del af en bredere samarbejde pagt med Fakultetet i Matematik ved University of Cambridge.
HPE administrerende direktør Meg Whitman, vil træde ned i begyndelsen af næste år
Meddelelsen blev foretaget efter en betænkning af HPE fjerde kvartal indtjening.
Bitcoin børs NiceHash hacket, $68 millioner stjålet
Brugerne ser angriberen s wallet-adresse som høge, der venter på enhver bevægelse af deres stjålne mønter.
Relaterede Emner:
HP Inc.
Sikkerhed-TV
Data Management
CXO
Datacentre
0