HP et les keyloggers, épisode 2.

Alors qu'en mai dernier, un keylogger avait été trouvé au sein de 30 modèles différents d'ordinateurs HP, aujourd'hui c'est beaucoup plus important. Ce sont pas moins de 460 modèles de portables qui sont affectés d'un keylogger, d'après Michael Myng, un chercheur en sécurité qui l'a découvert par hasard.

Parmi les 460 modèles, on compte 172 modèles dédiés au monde professionnels, le reste étant des machines grand public.

Rappel : un keylogger est un programme espion qui enregistre toutes les actions d'un clavier, autrement dit il enregistre tout ce que vous saisissez.

Le keylogger se situe au niveau du pilote de pavé tactile Synaptics, plus précisément au sein du fichier "SYNTP.sys". HP est informé dès le mois de novembre et le constructeur a publié dans la foulée un patch pour combler "une vulnérabilité potentielle de sécurité", en précisant que "ni Synaptics, ni HP n'ont accès aux données des clients à la suite de ce problème.

Une fuite de données qui serait locale uniquement d'après ces infos. Bien que désactivé par défaut, Michael Myng précise sur son blog qu'il est possible d'activer le keylogger via le registre.

Pour vérifier si votre PC est concerné et obtenir le correctif à installer, consultez cette page : HP Keylogger

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio