A HP kiadja a Synaptics illesztőprogram-frissítést, amely eltávolítja a letiltott keyloggert
- Kategória: Egyéb
A HP a közelmúltban kiadta a Synaptics érintőpad illesztőprogramjainak frissítéseit a HP noteszgépek számára, amelyek eltávolítják a letiltott kulcsloggetőt az illesztőprogramból.
Ismét a HP? Egy biztonsági kutató közzétette a GitHub webhelyen, hogy a HP noteszgépek billentyűzet-illesztőprogramjában kulcsfontosságú naplót fedez fel. Alapértelmezés szerint inaktiválva, bárki, akinek megnövekedett hozzáférése van a géphez, engedélyezheti a billentyűzet bemenetének naplózását a beállításjegyzék értékeinek beállításával.
A kutató szerint a felfedezés véletlenszerűen történt, amikor a billentyűzet illesztőprogramját elemezte, hogy megtudja, hogyan irányították a billentyűzet háttérvilágítását. Bejelentkezés IDA , egy platformközi szétszerelő és hibakereső formátum karakterláncot adott ki a keylogger számára. További elemzés megerősítette a feltételezést és azt, hogy a keylogger alapértelmezés szerint nem volt aktív.
Ugyanakkor ellenőrizte a nyilvántartásban található helyeket, és a kutató azt feltételezte, hogy a helyes értékek aktiválják az eszköz kulcsloggerét. Feltételezzük, mert az elméletet nem lehetett kipróbálni olyan HP notebook nélkül, amelyen az illesztőprogram telepítve volt.
A nyilvántartás helye:
- HKLM Software Synaptics SynTP
- HKLM Software Synaptics SynTP Default
- HKLM Software Synaptics PointerPort
- HKLM Software Synaptics PointerPort Default
A HP igen megerősít a kérdés, amikor kapcsolatba került róla, és kijelentette, hogy hibakeresési nyomkövetés volt. A vállalat kiadta az érintett notebookok és az illesztőprogramok frissítéseinek listáját, amelyek megoldják a problémát a nyomkövetés eltávolításával az illesztőprogramból.
A HP ügyfeleit, akik az érintett notebookok egyikét használják, kérjük, töltsék le a frissített illesztőprogramot, és telepítsék azt a probléma által érintett gépekre. A HP terméktámogatási oldala felsorolja a probléma által érintett üzleti és fogyasztói noteszgépeket.
Az érintett notebookok közé tartoznak a HP G4, G5 és G6 eszközök, az EliteBook és az Elitebook Folio eszközök, a HP mt * vékony kliensek, a HP ProBook laptopok, a HP zBook mobil munkaállomások, a különféle Compaq notebookok, a HP 15 * és a HP17 * notebookok, HP ENVY eszközök és HP Pavilon és Omen eszközök.
Alapvetõen, ha HP notebookja van, vagy munkahelyén használ, keresse azt a HP támogatási oldalán, hogy megtudja, létezik-e illesztõprogram-frissítés ehhez.
A kutató szerint a frissítést a Windows Update szolgáltatáson keresztül is terjesztik.
Ez nem az első ilyen jellegű kérdés, amellyel a HP-nak ebben az évben kellett foglalkoznia. Áprilisban kutatók felfedezett egy sérülékenység a HP hangmeghajtókban, amelyek rögzítették a felhasználó összes gombnyomását, reagáltak a mikrofonnal kapcsolatos funkciókra, és az adatokat egy C: Users Public MicTray.log fájl nyilvánosan hozzáférhető mappájába helyezték el.
A HP a múlt hónapban is volt a hírben, amikor a HP termékek vásárlói elkezdték jelentsen egy telemetriai szolgáltatás jeleit .
Záró szavak
Nem tudom, hogy mit csináljak-e mindezekből. A rossz minőség-ellenőrzés a HP-nál okozza ezeket a kérdéseket? (keresztül Született )
Most te : Érinti a kérdés? Mi a helyzet veled?