Un keylogger inactif était caché dans des centaines de portables HPCrédits : PeopleImages/iStock

ZwClose a découvert la présence d'une fonction permettant d'enregistrer les touches du clavier dans certains pilotes utilisés dans des portables HP : Spectre, Envy, Pavilion, Omen, Compaq, etc. la liste est longue. Il est désactivé par défaut, mais un changement dans la base de registre permet de le réveiller.

Le fabricant a mis en ligne un bulletin d'alerte avec quelques précisions : « Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics ». HP n'est donc potentiellement pas le seul fabricant concerné.

Seule consolation, pour activer le keylogger un attaquant a besoin d'avoir des droits d'administrateurs sur la machine, mais les conséquences pourraient alors être des plus fâcheuses puisque toutes les frappes au clavier peuvent être enregistrées.

La liste des ordinateurs concernés ainsi qu'un lien vers le pilote mis à jour sont disponibles par ici. Pour rappel, c'est la deuxième fois cette année que le fabricant est confronté à un problème du genre. En mai, un autre keylogger récupérait les frappes au clavier puis les enregistrait dans un fichier texte non chiffré.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !