Un autre enregistreur de frappe a brouillé les ordinateurs portables HP (suite à la découverte de l'un de ceux-ci dans le carnet de notes de la société plus tôt cette année). Le problème concerne près de 500 périphériques. Il pourrait même toucher les portables d'autres fabricants..

Un enregistreur de frappe est capable d'enregistrer de manière furtive tout ce que l'utilisateur tape sur le clavier (comme les noms d'utilisateur et les mots de passe), il s'agit donc clairement d'un problème majeur. Le chercheur en sécurité Michael Myng a fait la découverte, avec la faille de sécurité au fond du pilote du pavé tactile Synaptics.

Le keylogger est désactivé par défaut, mais peut être activé en modifiant une valeur de registre. Apparemment, cela a été mis là dans le cadre de la fonctionnalité de débogage, mais aurait dû (évidemment) être retiré pour le pilote de production.

HP a réagi rapidement pour résoudre le problème et a répertorié les ordinateurs portables concernés, qui comptent environ 460 modèles. Ils comprennent les modèles HP Envy, Omen, Pavilion, Spectre, Stream, EliteBook, ProBook, ZBook et plus encore. Consultez ici la liste complète et le pilote mis à jour que vous devez télécharger et installer pour résoudre le problème..

Plus de cahiers affectés?

HP a noté: “Une vulnérabilité de sécurité potentielle a été identifiée avec certaines versions de pilotes de pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics. Une partie aurait besoin de privilèges administratifs pour tirer parti de cette vulnérabilité. Suite à ce problème, ni Synaptics ni HP n'ont accès aux données client..”

Comme indiqué précédemment, ce problème pourrait affecter les ordinateurs portables d'autres fabricants dotés du même pilote Synaptics Touchpad, s'ils n'ont pas déjà été corrigés. Donc, si vous avez un pavé tactile Synaptics sur un ordinateur portable non-HP, cela vaut la peine de garder l'œil ouvert pour être informé des dernières nouvelles d'un problème (et même d'une solution si c'est le cas).

Ce n’était vraiment pas une bonne année pour HP étant donné que la société avait également été touchée par un enregistreur de frappe enfoui dans un pilote audio Conexant en mai. Et à la fin du mois dernier, il y avait toute la panoplie de logiciels espions présumés installés sur les ordinateurs portables HP sous forme du service Touchpoint Analytics de la société..

Via: BBC

  • Nous avons mis en avant tous les meilleurs ordinateurs portables ici