Вышло обновление для драйверов сотней моделей ноутбуков HP. С его помощью можно устранить код для отладки, который мог использоваться злоумышленниками как кейлоггер. Проблемный код находился в файле SynTP.sys, являющемся частью драйвера Synaptics Touchpad.
Обнаружил проблему исследователь безопасности под псевдонимом ZwClose. Он пояснил, что регистрация нажатий клавиш отключена по умолчанию, но ее можно включить, изменив значения реестра. Речь идет о модификации ключа реестра: HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default. Благодаря ему злоумышленники могут активировать функцию кейлоггера и следить за пользователями. При чем делать они это могут незаметно для систем безопасности, потому как используются “родные” инструменты системы. Нужно лишь обойти контроль учетных записей пользователя (UAC) при модифицировании ключа реестра.
Исследователь сообщил HP о своей находке, и компания выпустила исправление. Стоит напомнить, что это не первый случай с обнаружением кейлоггера в ноутбуках компании. А в конце прошло месяца производитель был обвинен в скрытой установке на свои устройства шпионского ПО.
Источник: securitylab.ru
