Keylogger w laptopach HP
Alert: 171211
Poziom zagrożenia:
Znane nazwy: brak
Typ: keylogger
Sposob dostarczenia: preinstalowany w laptopach HP
Informacje o zagrożeniu: Badacz znany pod pseudonimem ZwClose odkrył i przeanalizował keylogger preinstalowany na 460 modelach laptopów HP. Znajduje się on w sterowniku SynTP.sys i pozwala na rejestrowanie wszystkich klawiszy wciśniętych przez użytkownika. Producent tłumaczy, iż stanowi on jedynie instrument diagnostyczny, a do uruchomienia wymagane praw administratora.
Czytaj więcej:
https://zwclose.github.io/HP-keylogger/
Lista modeli zawierających keylogger oraz usuwający go patch: https://support.hp.com/us-en/document/c05827409
Rekomendacje:
W związku z ograniczniem dostępu do keyloggera do użytkowników z uprawnieniami Administratora, nie zaistniało istotne zagrożenie dla poufności informacji. W przypadku osób, dla których zaistniała sytuacja stanowi jednak dyskomfort, zaleca się skorzystać z patcha, do którego link został podany powyżej.
Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0