Zdi se, da se zgodovina ponavlja.

V maju so varnostni raziskovalci odkrili, da je več prenosnih računalnikov HP vsebovalo zvočni gonilnik s funkcijo tipa keylogger. Zdaj se zdi, da je v kos programske opreme HP vgrajen še en keylogger.

Čeprav do danes še ni bilo veliko poročil, je varnostni bilten družbe HP 7. november pokazal, da ima voznik Synaptics touchpad potencial, ki ga lahko uporabite kot keylogger, kar vodi do "lokalne izgube zaupnosti".

Na srečo, po mnenju raziskovalca Michaela Mynga, ki je odkril ranljivost, ko gleda na nastavitve osvetlitve tipkovnice HP-jevega prenosnika, je to beleženje privzeto onemogočeno. Haker, ki želi omogočiti, bi moral spremeniti vrednost registra, kar bi bilo mogoče storiti le z dostopom do uporabniškega računa (UAC).

Potrjen HP: "Stranka bi potrebovala upravne privilegije, da bi izkoristila ranljivost." V biltenu podjetja je bilo navedeno tudi, da "niti Synaptics niti HP nimata dostopa do podatkov o strankah kot rezultat te težave."

Myng je pisal tudi o HP-jevem hitrem ukrepanju, ko je izvedel za vprašanje: "Torej, HP sem o sporočilu sporočil HP-ju. Odzvali so se grozno [sic] hitro, potrdili prisotnost keyloggerja (ki je bil dejansko sled za odpravljanje napak) in izdal posodobitev ki odstrani sled. "

Ali ste prizadeti?

Če želite videti, ali vaš prenosnik vsebuje ta gonilnik, preverite modele, ki so navedeni na strani HP Security Bulletin.

K sreči je že na voljo posodobljen gonilnik, ki odpravlja ranljivost. Če najdete prenosni računalnik na seznamu, kliknite povezavo do njega, da prenesete nov gonilnik.

Oddelki za keylogger pogosto uporabljajo IT oddelki za pomoč pri odpravljanju težav z omrežjem, vendar jih bodo hekerji včasih uporabljali za zajemanje občutljivih podatkov, kot so gesla in številke kreditnih kartic.

Kot vedno bi morali operacijski sistem posodabljati z najnovejšimi varnostnimi popravki in hkrati opazovati popravke proizvajalca računalnika.

V času tiska se HP ni odzval na prošnjo za komentar glede tega vprašanja.