Comment supprimer le keylogger de votre ordinateur portable HP

L'histoire semble se répéter.

En mai, des chercheurs en sécurité ont découvert que plusieurs ordinateurs portables HP contenaient un pilote audio doté d'une fonction de type enregistreur de frappe. À présent, il semble qu’il existe encore un autre enregistreur de frappe intégré à un logiciel HP.

Bien que cela n’ait pas été largement rapporté jusqu’à aujourd’hui, un bulletin de sécurité HP daté du 7 novembre a révélé qu’un pilote de pavé tactile Synaptics pouvait être utilisé comme enregistreur de frappe, entraînant une "perte de confidentialité locale".

Heureusement, selon le chercheur Michael Myng, qui a découvert cette vulnérabilité en consultant les paramètres de rétro-éclairage du clavier d'un ordinateur portable HP, cette journalisation est désactivée par défaut. Un pirate informatique cherchant à l'activer aurait besoin de modifier une valeur de registre, ce qui ne pourrait être fait qu'avec un accès UAC (User Account Control).

HP confirmé: "Une partie aurait besoin de privilèges administratifs pour pouvoir tirer parti de cette vulnérabilité." Le bulletin d'information de la société indiquait également que "ni Synaptics ni HP n'ont accès aux données des clients à la suite de ce problème".

Myng a également écrit sur l'action rapide de HP après avoir appris le problème: «J'ai donc informé HP de la découverte. Ils ont répondu extrêmement rapidement, ont confirmé la présence du keylogger (qui était en fait une trace de débogage) et publié une mise à jour. cela enlève la trace. "

Êtes-vous affecté?

Pour savoir si votre ordinateur portable contient ce pilote, consultez les modèles répertoriés sur la page Bulletin de sécurité HP.

Heureusement, il existe déjà un pilote mis à jour qui supprime la vulnérabilité. Si vous trouvez votre ordinateur portable dans la liste, cliquez simplement sur le lien correspondant à côté pour télécharger le nouveau pilote.

Les services informatiques utilisent souvent un enregistreur de frappe pour résoudre les problèmes liés au réseau, mais les pirates informatiques les utilisent parfois pour capturer des données sensibles telles que des mots de passe et des numéros de carte de crédit.

Comme toujours, vous devez maintenir votre système d'exploitation à jour avec les derniers correctifs de sécurité, tout en surveillant les correctifs du fabricant de votre PC.

Au moment de mettre sous presse, HP n'avait pas répondu à une demande de commentaire concernant ce problème.

Articles Populaires

Reddit a un mode sombre. Voici comment l'activer

7 astuces Windows 10 super rapides que vous ne connaissiez probablement pas

Créez un programme d'installation de Windows 8 de sauvegarde (avant qu'il ne soit trop tard)

Conseil du jour: lisez facilement les pages Web pendant votre pause déjeuner

Guide du Windows Store: Recherche et installation d'applications

Comment enlever la batterie du LG G5

 

Laissez Vos Commentaires