Корпорация HP выпустила патч для драйверов в сотнях моделей ноутбуков, удаляющий код для отладки, который можно было использовать в роли кейлоггера.
Этот код присутствовал в файле SynTP.sys, который входит в состав драйвера Synaptics Touchpad.
Проблему выявил исследователь информационной безопасности, известный как ZwClose. По словам эксперта, по умолчанию регистрация нажатий клавиш отключена, но она может быть активирована посредством внесения изменения в значения реестра. Хакеры могут включить функционал кейлоггера и отслеживать активность жертв с помощью системных инструментов, оставаясь при этом незамеченными для защитных решений. Необходимо только обойти контроль учетных записей пользователя (UAC) при изменении реестра.
По словам ZwClose, кейлоггер сохраняет сканированные коды в утилите WPP. Этот инструмент является продуктом Microsoft и предназначен для отладки и кода при разработке. Специалист рассказал представителям HP о находке, после чего сотрудники корпорации выпустили специальный патч.
