16/12 - DES CENTAINES DE MODÈLES D'ORDINATEURS PORTABLES HP
ONT TROUVÉ UN LOGICIEL DE "KEYLOGGING", ENREGISTREUR DE FRAPPE CACHÉ.
 |
| Il est utile de demander une bulle de protection autour de notre ordinateur |
La découverte a été faite par le chercheur Michael Myng qui a trouvé le code keylogging dans le logiciel Synaptics Touchpad pré-installé sur les ordinateurs portables HP.
Les enregistreurs de frappe enregistrent chaque touche qui est pressée sur un clavier. Cela signifie que les utilisateurs d'ordinateurs portables HP risquent d'avoir leurs mots de passe, leurs coordonnées bancaires, leurs communications privées et leur historique de recherche enregistrés à leur insu. Le keylogger est désactivé par défaut mais il y a un risque qu'il puisse être activé par un pirate.
Myng, qui est connu en ligne sous le nom de «ZwClose»
Le chercheur a découvert le keylogger lorsqu'il a examiné le logiciel Synaptics Touchpad pour savoir comment contrôler le rétroéclairage du clavier. Myng a publié un correctif logiciel pour supprimer le keylogger, et HP a publié une mise à jour du pilote pour les ordinateurs portables affectés.
HP affirme que ni l'entreprise ni Synaptics n'avaient accès aux fichiers et qu'ils étaient intégrés au logiciel Synaptics pour aider au débogage des erreurs.
«HP utilise les pavés tactiles de Synaptics sur certains de ses ordinateurs portables et a travaillé avec Synaptics pour fournir des solutions à leurs erreurs sur les systèmes HP concernés, disponibles via le bulletin de sécurité sur HP.com», a déclaré HP.
L'entreprise a fourni une listedes modèles concernés.
C'est le deuxième code keylogger trouvé dans les ordinateurs portables HP cette année. En mai, la société de sécurité suisse Modzero a découvert un keylogger intégré dans le pilote audio HP.
Aussi cette année, la société a été impliquée pour avoir installé des applications de logiciels espions sur les ordinateurs Windows 10. À la suite d'une mise à jour en novembre, les utilisateurs ont commencé à remarquer qu'un client HP TouchPoint Analytics avait été installé et à télécharger quotidiennement des informations sur les serveurs HP.