Драйвер від Synaptics має прихований кейлоггер

Відомий у своїх колах фахівець з кібербезпеки Майкл Мінг (Michael Myng aka ZwClose) проаналізував код файлу SynTP.sys із драйвера Synaptics для ноутбука HP і помітив підозрілі моменти. Після ретельного аналізу він дійшов висновку, що це кейлоггер, який може фіксувати й зберігати всі введені коди клавіш. За замовчуванням на відключений, але при наявності доступу до системного регістру його можна активувати, а потім зловмисник може отримати цінну особисту інформацію, включаючи логіни та паролі до сайтів і банківських рахунків.

Про свою знахідку Майкл Мінг повідомив компанії HP, і її співробітники оперативно розробили патч системи безпеки, який можна завантажити за цим посиланням. Виявляється, що подібна проблема торкнулася понад 400 ноутбуків із серій HP EliteBook, ProBook, ZBook, Spectre Pro, ENVY, Pavilion, OMEN та інших. Більш того, потенційно небезпека стосується не лише моделей від HP, але й усіх OEM-партнерів компанії Synaptics.

https://www.techpowerup.com
https://support.hp.com
Сергій Буділовський