Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Un keylogger inactif était caché dans des centaines de portables HPCrédits : PeopleImages/iStock

ZwClose a découvert la présence d'une fonction permettant d'enregistrer les touches du clavier dans certains pilotes utilisés dans des portables HP : Spectre, Envy, Pavilion, Omen, Compaq, etc. la liste est longue. Il est désactivé par défaut, mais un changement dans la base de registre permet de le réveiller.

Le fabricant a mis en ligne un bulletin d'alerte avec quelques précisions : « Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics ». HP n'est donc potentiellement pas le seul fabricant concerné.

Seule consolation, pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs sur la machine, mais les conséquences pourraient alors être des plus fâcheuses puisque toutes les frappes au clavier peuvent être enregistrées.

La liste des ordinateurs concernés ainsi qu'un lien vers le pilote mis à jour sont disponibles par ici. Pour rappel, c'est la deuxième fois cette année que le fabricant est confronté à un problème du genre. En mai, un autre keylogger récupérait les frappes au clavier puis les enregistrait dans un fichier texte non chiffré.

12 commentaires
Avatar de Hipparchia Abonné
Avatar de HipparchiaHipparchia- 12/12/17 à 11:02:51

La dernière fois c'était sur un driver audio. Et Windows Update corrigeait le soucis, ce qui était assez pratique. Vous avez remarqué si c'est la même chose pour ce driver ci ?

Avatar de secouss Abonné
Avatar de secousssecouss- 12/12/17 à 11:32:02

It's not a bug, it's a feature

Avatar de numerid Abonné
Avatar de numeridnumerid- 12/12/17 à 12:03:37

Ah mais c'est que pour Windows !

Avatar de Hirsute INpactien
Avatar de HirsuteHirsute- 12/12/17 à 12:34:45

« pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs »

... et comme tous les particuliers sous Windows sont sous une session administrateur...

Avatar de Z-os INpactien
Avatar de Z-osZ-os- 12/12/17 à 12:41:29

"des centaines de portables HP "
Seulement ?

Avatar de Alt-F4-FTW Abonné
Avatar de Alt-F4-FTWAlt-F4-FTW- 12/12/17 à 12:49:15

Je pense qu'il s'agit d'une centaine de références HP. Mais je te l'accorde, le titre est un peu ambigu

Avatar de Hipparchia Abonné
Avatar de HipparchiaHipparchia- 12/12/17 à 13:04:17

Hum, sinon techniquement, c'est bien le driver Synaptic par HP qui est touché. Si on installe la version depuis le site de Synaptic il n'y a pas de soucis (sinon c'est quasi tous les ordinateurs portables du monde qui sont touchés) ?
Par contre ils ne précisent pas quelles versions de drivers sont touchées... cela veut dire que potentiellement toutes les anciennes versions le sont ?

Édité par Hipparchia le 12/12/2017 à 13:04
Avatar de Ricard INpactien
Avatar de RicardRicard- 12/12/17 à 13:44:15

HP, what else ?

Avatar de Vekin Abonné
Avatar de VekinVekin- 12/12/17 à 14:17:50

Pas vraiment, car tu oublies l'UAC :non:

Après, si l'utilisateur accorde les droits admin à n'importe quel programme, c'est un autre problème...

Avatar de Patch INpactien
Avatar de PatchPatch- 13/12/17 à 08:33:11

Vekin a écrit :

Pas vraiment, car tu oublies l'UAC :non:

Après, si l'utilisateur accorde les droits admin à n'importe quel programme, c'est un autre problème...

Ca n'existe pas. Ce sont les programmes qui s'installent tous seuls par magie :cap:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2