Šķiet, ka vēsture atkārtojas.

Maijā drošības pētnieki atklāja, ka vairākos HP klēpjdatoros bija audio draiveris ar keylogger tipa funkciju. Tagad, šķiet, tur ir vēl viens keylogger iebūvēts gabals HP programmatūru.

Lai gan līdz šim tas netika plaši ziņots, 7. novembra HP drošības biļetens atklāja, ka Synaptics skārienpaliktņa draiverim ir potenciāls, lai to varētu izmantot kā keylogger, kas noved pie "vietējās konfidencialitātes zuduma".

Par laimi, saskaņā ar pētnieka Michael Myng, kurš atklāja ievainojamību, aplūkojot HP klēpjdatora tastatūras un fona apgaismojuma iestatījumus, pēc noklusējuma šī reģistrācija ir atspējota. Hacker, kas vēlas, lai tas varētu mainīt reģistra vērtību, ko varētu veikt tikai ar lietotāja konta kontroles (UAC) piekļuvi.

Apstiprināts HP: "Pusei vajadzīgas administratīvās privilēģijas, lai izmantotu šīs ievainojamības priekšrocības." Uzņēmuma biļetenā arī tika norādīts, ka "ne Synaptics, ne HP nav pieejami klienta dati šī jautājuma rezultātā."

Myng arī rakstīja par HP ātru rīcību pēc tam, kad uzzināja par šo jautājumu: "Tātad, es ziņoju par HP par to, ka viņi atradās. Viņi ātri atbildēja, apstiprināja klaviatūras klātbūtni (kas faktiski bija atkļūdošanas izsekošana) un izlaidusi atjauninājumu kas novērš pēdas. "

Vai esat skāris?

Lai redzētu, vai jūsu klēpjdators satur šo konkrēto draiveri, pārbaudiet modeļus, kas uzskaitīti HP drošības biļetena lapā.

Par laimi, jau ir pieejams atjaunināts draiveris, kas novērš ievainojamību. Ja atrodat savu klēpjdatoru sarakstā, vienkārši noklikšķiniet uz attiecīgās saites, lai to lejupielādētu, lai lejupielādētu jauno draiveri.

IT nodaļas bieži izmanto keylogger, lai palīdzētu novērst tīkla problēmas, bet hakeri dažreiz tos izmantos, lai iegūtu jutīgus datus, piemēram, paroles un kredītkaršu numurus.

Tāpat kā vienmēr, jūsu operētājsistēma ir jāatjaunina, izmantojot jaunākos drošības ielāpus, vienlaikus skatoties no datora ražotāja ielāpus.

Preses laikā HP nebija atbildējis uz komentāru komentāru par šo jautājumu.