Un keylogger sur des ordinateurs portables HP - MàJ

Le par  |  8 commentaire(s)
Facepalm

Une nouvelle affaire de keylogger préinstallé sur des ordinateurs HP. Le fabricant a publié un correctif de sécurité.

MàJ : Synaptics réfute l'emploi du terme keylogger et fait allusion à un problème résolu avec un outil de débogage.

-----

Pour la deuxième fois cette année, Hewlett Packard a dû publier un correctif pour résoudre un problème de keylogger. Celui-ci était intégré dans un fichier SynTP.sys en lien avec un pilote pour pavé tactile (Synaptics Touchpad Driver).

Plusieurs centaines de modèles d'ordinateurs portables de HP ont été concernés, sachant qu'un patch a été diffusé par le biais de Windows Update et que le fabricant avait mis en ligne un bulletin de sécurité début novembre.

L'affaire de cet enregistreur de frappe est mise sur le devant de la scène après la récente publication d'un billet de blog du découvreur de la faille, Michael Myng alias ZwClose. Ce chercheur en sécurité est tombé dessus alors qu'il se penchait sur l'utilitaire de Synaptics.

Dans son bulletin de sécurité, HP souligne que la vulnérabilité a été identifiée avec certaines versions des pilotes Synaptics pour pavé tactile, et affecte tous les partenaires OEM de Synaptics. " Ni Synaptics ni HP n'a accès aux données des clients en raison de ce problème. "

Selon ZwClose, le keylogger a effectué des enregistrements dans la journalisation des événements qui intervient lors de l'exécution d'un pilote ou d'une application. Par défaut, le keylogger n'était pas activé, mais il pouvait l'être en modifiant des valeurs dans la base de registre.

Pour HP, un attaquant devait avoir des privilèges administrateur afin de tirer parti de la vulnérabilité. ZwClose précise un contournement du contrôle du compte de l'utilisateur. Après l'alerte du chercheur en sécurité, HP a réagi très rapidement… comme cela avait été le cas en mai dernier.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1991824
Mais ils viennent d'où ces keyloggers et quelles sont les suites ?!
Le #1991836

c'est quoi c'te sécu à 2€
lepingouinenfoliedestroyer Hors ligne Vénéré 3528 points
Le #1993287
Ohlala comme c'est une surprise..... !!!!

Bannir les marques comme lenovo, HP etc qui sont des nids à merdes !
Le #1993288
"Le fabricant a publié un correctif de sécurité. " ... Le fabricant a enlevé son mouchard car il s'est fait gauler !
Le #1993346
Ulysse2K a écrit :

"Le fabricant a publié un correctif de sécurité. " ... Le fabricant a enlevé son mouchard car il s'est fait gauler !


Pas vu,pas pris ,pas baisé..
Le #1993433
Dans les imprimantes, 10% de drivers / applications et 90% de merde.
Suivre les commentaires
Poster un commentaire
Anonyme