Table des matières:
2023 Auteur: Donald Evans | [email protected]. Dernière modifié: 2023-05-21 05:05
Avant la fin de l'année, il y a de nouveaux risques de sécurité informatique et c'est que les ordinateurs HP sont infectés par un enregistreur de frappe, cependant le solution est à portée de main puisque le fabricant a publié un correctif d'urgence pour résoudre le problème.
Cet enregistreur de frappe a été découvert au niveau du pilote et a infecté des milliers d'ordinateurs portables HP dans le monde. Ce n'est pas le premier problème au niveau des pilotes qui a été présenté à HP, la même chose s'est produite en mai dernier, mais à ce moment-là lié aux pilotes audio.
Le Keylogger qui menace les ordinateurs HP
Ce problème de sécurité a été découvert par le chercheur en sécurité numérique Michael Myng , qui explorait le pilote Synaptics Touchpad SynTP.sys afin de tester les performances des claviers d'ordinateurs portables et j'ai observé une chaîne de codes qui ressemblait étrangement à un enregistreur de frappe.
Le chercheur a souligné que ce keylogger stockait les codes de numérisation dans une trace WPP qui a été détectée à l'intérieur du pilote. L'inconvénient est que la journalisation était désactivée par défaut, mais avec les bonnes autorisations, elle pouvait être activée en modifiant les valeurs de registre, qui pourraient être utilisées par n'importe quel cybercriminel pour prendre le contrôle du clavier et espionner les utilisateurs.
Quand HP a été alerté de cette faille de sécurité ont été en mesure de confirmer que cet enregistreur de frappe était à l'intérieur de leurs ordinateurs portables ou de la trace de débogage, mais cela aurait être résolu avec la mise à jour annoncée.
Sans problème, l'entreprise elle-même a reconnu la faille de sécurité avec une déclaration indiquant qu'une possible faille de sécurité avait été identifiée avec certaines versions de Pilotes de pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics.
La société note que cet enregistreur de frappe a besoin de privilèges administratifs pour exploiter la vulnérabilité, mais ni Synaptics ni HP n'ont accès aux données du clients à cause de ce problème.
Plus précisément, les produits concernés incluent les ordinateurs portables HP G2, HP Elite x2 1011 G1, HP EliteBooks, HP ProBooks et HP ZBook, entre autres ordinateurs HP infectés par un enregistreur de frappe.
