Une curieuse découverte a été faite par Michael Mying suite à une demande de contrôle du rétro-éclairage clavier d’un ordinateur portable HP. Un Keylogger a été décelé. HP a été informé de la situation. Un patch est désormais proposé.
L’histoire est simple. Michael Mying a été sollicité pour étudier la possibilité de contrôler le rétro-éclairage clavier d’un ordinateur HP. Afin de mener à bien sa tâche, il a demandé le pilote clavier SynTP.sys afin de mener une petite analyse.
Après quelques recherches, il a mis la main sur un keylogger somnolant. En clair cette fonction est désactivée par défaut. Le gros problème est que son activation n’est pas très complexe. Elle peut être accomplie au travers d’un code malveillant venant apporter une modification dans la registre.
Keylogger, HP publie un correctif de sécurité
Devant le danger de la situation pour les utilisateurs, HP a été informé et la firme vient de publier la liste des d’ordinateurs portables concernés. La liste est imposante avec des centaines de modèles et des références populaires comme des EliteBook, ProBook, ZBook, Spectre Pro, ENVY, Pavilion et OMEN. En parallèle un correctif de sécurité est proposé.
La vulnérabilité étant désormais connue, il est fortement recommandé aux propriétaires d’un ordinateur portable HP concerné d’installer ce correctif dès que possible. Devant l’importance de la faille, le patch est aussi proposé au travers sur service Windows Update de Windows.
