A HP kiadja a Synaptics illesztőprogram-frissítést, amely eltávolítja a letiltott keyloggert

A HP a közelmúltban kiadta a Synaptics érintőpad illesztőprogramjainak frissítéseit a HP noteszgépek számára, amelyek eltávolítják a letiltott kulcsloggetőt az illesztőprogramból.

Ismét a HP? Egy biztonsági kutató közzétette a GitHub webhelyen, hogy a HP noteszgépek billentyűzet-illesztőprogramjában kulcsfontosságú naplót fedez fel. Alapértelmezés szerint inaktiválva, bárki, akinek megnövekedett hozzáférése van a géphez, engedélyezheti a billentyűzet bemenetének naplózását a beállításjegyzék értékeinek beállításával.



A kutató szerint a felfedezés véletlenszerűen történt, amikor a billentyűzet illesztőprogramját elemezte, hogy megtudja, hogyan irányították a billentyűzet háttérvilágítását. Bejelentkezés IDA, egy platformközi szétszerelő és hibakereső formátum karakterláncot adott ki a keylogger számára. További elemzés megerősítette a feltételezést és azt, hogy a keylogger alapértelmezés szerint nem volt aktív.

hp notebook keylogger

Ugyanakkor ellenőrizte a nyilvántartásban található helyeket, és a kutató azt feltételezte, hogy a helyes értékek aktiválják az eszköz kulcsloggerét. Feltételezzük, mert az elméletet nem lehetett kipróbálni olyan HP notebook nélkül, amelyen az illesztőprogram telepítve volt.



A nyilvántartás helye:

  • HKLM Software Synaptics SynTP
  • HKLM Software Synaptics SynTP Default
  • HKLM Software Synaptics PointerPort
  • HKLM Software Synaptics PointerPort Default

A HP igen megerősít a kérdés, amikor kapcsolatba került róla, és kijelentette, hogy hibakeresési nyomkövetés volt. A vállalat kiadta az érintett notebookok és az illesztőprogramok frissítéseinek listáját, amelyek megoldják a problémát a nyomkövetés eltávolításával az illesztőprogramból.

A HP ügyfeleit, akik az érintett notebookok egyikét használják, kérjük, töltsék le a frissített illesztőprogramot, és telepítsék azt a probléma által érintett gépekre. A HP terméktámogatási oldala felsorolja a probléma által érintett üzleti és fogyasztói noteszgépeket.

Az érintett notebookok közé tartoznak a HP G4, G5 és G6 eszközök, az EliteBook és az Elitebook Folio eszközök, a HP mt * vékony kliensek, a HP ProBook laptopok, a HP zBook mobil munkaállomások, a különféle Compaq notebookok, a HP 15 * és a HP17 * notebookok, HP ENVY eszközök és HP Pavilon és Omen eszközök.

Alapvetõen, ha HP notebookja van, vagy munkahelyén használ, keresse azt a HP támogatási oldalán, hogy megtudja, létezik-e illesztõprogram-frissítés ehhez.

A kutató szerint a frissítést a Windows Update szolgáltatáson keresztül is terjesztik.

Ez nem az első ilyen jellegű kérdés, amellyel a HP-nak ebben az évben kellett foglalkoznia. Áprilisban kutatók felfedezett egy sérülékenység a HP hangmeghajtókban, amelyek rögzítették a felhasználó összes gombnyomását, reagáltak a mikrofonnal kapcsolatos funkciókra, és az adatokat egy C: Users Public MicTray.log fájl nyilvánosan hozzáférhető mappájába helyezték el.

A HP a múlt hónapban is volt a hírben, amikor a HP termékek vásárlói elkezdték jelentsen egy telemetriai szolgáltatás jeleit.

Záró szavak

Nem tudom, hogy mit csináljak-e mindezekből. A rossz minőség-ellenőrzés a HP-nál okozza ezeket a kérdéseket? (keresztül Született)

Most te: Érinti a kérdés? Mi a helyzet veled?