HP ออกการอัปเดตไดรเวอร์ Synaptics ที่ลบคีย์ล็อกเกอร์ที่ปิดใช้งาน
- หมวดหมู่: อื่น ๆ
HP เปิดตัวการอัปเดตไดรเวอร์ Synaptics touchpad สำหรับโน้ตบุ๊ก HP ที่นำคีย์ล็อกเกอร์ที่ปิดใช้งานออกจากไดรเวอร์เมื่อเร็ว ๆ นี้
อีกแล้วเหรอ HP? นักวิจัยด้านความปลอดภัยเปิดเผยบน GitHub ว่าเขาค้นพบคีย์ล็อกเกอร์ในไดรเวอร์คีย์บอร์ดของโน้ตบุ๊ก HP ในขณะที่ปิดใช้งานโดยค่าเริ่มต้นทุกคนที่มีสิทธิ์เข้าถึงเครื่องระดับสูงสามารถเปิดใช้งานการบันทึกข้อมูลแป้นพิมพ์ได้โดยการตั้งค่า Registry
การค้นพบนี้เกิดขึ้นโดยบังเอิญตามที่นักวิจัยระบุในขณะที่เขากำลังวิเคราะห์ไดรเวอร์แป้นพิมพ์เพื่อค้นหาวิธีการควบคุมแสงพื้นหลังของแป้นพิมพ์ เช็คอิน IDA ตัวแยกชิ้นส่วนและดีบักเกอร์ข้ามแพลตฟอร์มเปิดเผยสตริงรูปแบบสำหรับคีย์ล็อกเกอร์ การวิเคราะห์เพิ่มเติมยืนยันข้อสันนิษฐานและคีย์ล็อกเกอร์ไม่ได้ทำงานตามค่าเริ่มต้น
อย่างไรก็ตามได้ตรวจสอบตำแหน่งใน Registry และนักวิจัยสันนิษฐานว่าค่าที่ถูกต้องจะเปิดใช้งาน keylogger บนอุปกรณ์ สันนิษฐานว่าเป็นเพราะไม่สามารถทดสอบทฤษฎีได้หากไม่มีโน้ตบุ๊ก HP ที่ติดตั้งไดรเวอร์
ตำแหน่งที่ตั้งของรีจิสทรีคือ:
- HKLM Software Synaptics SynTP
- HKLM Software Synaptics SynTP เริ่มต้น
- HKLM Software Synaptics PointerPort
- HKLM Software Synaptics PointerPort เริ่มต้น
HP ทำ ยืนยัน ปัญหาเมื่อได้รับการติดต่อและระบุว่าเป็นร่องรอยการดีบัก บริษัท ได้เผยแพร่รายการโน้ตบุ๊กและโปรแกรมปรับปรุงไดรเวอร์ที่ได้รับผลกระทบสำหรับโน้ตบุ๊กเหล่านี้ซึ่งแก้ไขปัญหาโดยการลบการติดตามออกจากไดรเวอร์
ลูกค้า HP ที่ใช้โน้ตบุ๊กเครื่องใดเครื่องหนึ่งที่ได้รับผลกระทบจะถูกขอให้ดาวน์โหลดไดรเวอร์ที่อัพเดตและติดตั้งลงในเครื่องที่ได้รับผลกระทบจากปัญหา หน้าการสนับสนุนของ HP จะแสดงสมุดบันทึกสำหรับธุรกิจและผู้บริโภคที่ได้รับผลกระทบจากปัญหานี้
โน้ตบุ๊กที่ได้รับผลกระทบ ได้แก่ อุปกรณ์ HP G4, G5 และ G6, อุปกรณ์ EliteBook และ Elitebook Folio, ไคลเอนต์ HP mt * บาง, แล็ปท็อป HP ProBook, เวิร์กสเตชันมือถือ HP zBook, โน้ตบุ๊ก Compaq ต่างๆ, โน้ตบุ๊ก HP 15 * และ HP17 *, อุปกรณ์ HP ENVY และ HP อุปกรณ์ Pavilion และ Omen
โดยทั่วไปหากคุณเป็นเจ้าของโน้ตบุ๊ก HP หรือใช้ในที่ทำงานให้ค้นหาในหน้าการสนับสนุนของ HP เพื่อดูว่ามีการอัปเดตไดรเวอร์สำหรับโน้ตบุ๊กหรือไม่
ตามที่นักวิจัยระบุว่าการอัปเดตยังเผยแพร่ผ่าน Windows Update
นี่ไม่ใช่เรื่องแรกที่ HP ต้องจัดการในปีนี้ ในเดือนเมษายนนักวิจัย ค้นพบ ช่องโหว่ในไดรเวอร์เสียงของ HP ที่บันทึกการกดแป้นพิมพ์ทั้งหมดที่ทำโดยผู้ใช้และตอบสนองต่อฟังก์ชันที่เกี่ยวข้องกับไมโครโฟนและทิ้งข้อมูลในโฟลเดอร์ที่เข้าถึงได้แบบสาธารณะในไฟล์ C: Users Public MicTray.log
HP ได้รับข่าวเมื่อเดือนที่แล้วเช่นกันเมื่อลูกค้าของผลิตภัณฑ์ HP เริ่มต้น รายงานสัญญาณของบริการ Telemetry .
ปิดคำ
ฉันไม่แน่ใจว่าจะทำอย่างไรจากทั้งหมดนี้ การควบคุมคุณภาพที่ HP ไม่ดีทำให้เกิดปัญหาเหล่านี้หรือไม่ (ผ่าน เกิด )
ตอนนี้คุณ : คุณได้รับผลกระทบจากปัญหานี้หรือไม่? คุณทำอะไรกับสิ่งนี้?