HP e il vizio dei keylogger

HP e il vizio dei keylogger

Un nuovo keylogger minaccia la sicurezza dei prodotti HP.
Il nuovo problema si trova nei driver di periferica per il touchpad dei laptop marcati HP (SynTP.sys): il file è parte del pacchetto Synaptics Touchpad, un componente installato su un gran numero di portatili della corporation statunitense.
Il driver contiene un vero e proprio keylogger che registra tutti tasti premuti dall’utente, avverte ZwClose, e anche se è disabilitata di default la funzionalità è facilmente attivabile impostando la seguente chiave nel Registro di Windows:HKLM\Software\Synaptics\%ProductName%\Default. Un malintenzionato potrebbe quindi sfruttare la falla per compromettere e rubare i dati dell’utente, limitandosi a bypassare i controlli dell’UAC – una tecnica già nota e abusata in vari modi da anni – e utilizzando i driver già installati sul sistema con buona pace del software antivirale eventualmente presente. HP ha confermato l’esistenza del problema, anche se non la classifica come una vulnerabilità di sicurezza: il codice per la registrazione dei tasti serve solo a scopo di debug, ed è tra l’altro parte di un pacchetto di driver utilizzato anche sui laptop di altre marche.

Per approfondire l’articolo clicca qui.