В ноутбуках HP снова нашли клавиатурного шпиона

В компьютерах компании HP Inc. снова обнаружена шпионская функциональность. О ней рассказал независимый специалист по информационной безопасности Майкл Минг (Michael Myng). Американский производитель поспешил устранить уязвимость.

Он заметил существование кейлогера в файле SynTP.sys, который является частью драйвера для тачпадов Synaptics. Код сохраняет данные о всех нажатиях на кнопку клавиатуры.

Кейлогер - это программа, регистрирующая все нажатия на клавиши клавиатуры, она записывает, когда клавиша была нажата, когда вы отпустили ее, какие шифты и специальные кнопки были задействованы. Она также записывает, когда вы вводили пароли. Все это регистрируется и записывается в файл журнала на жесткий диск или транслируется через интерфейс отладки.

Хотя эта функциональность по умолчанию не активирована в лэптопах HP, ее включение требует простых действий (внесение двух ключей в системный реестр Windows), которые могут дистанционно (при помощи вредоносной программы) выполнить злоумышленники. Уязвимость позволяет следить за пользовательскими нажатиями на кнопки клавиатуры и красть персональные данные.

В HP Inc. говорят, что функция была встроена для отладки драйвера и по небрежности оставлена в окончательной версии. Компания принесла извинения и начала выпускать программные обновления, устраняющие этот недочет, сообщает dailycomm.ru.

---