Det har nu uppdagats att mer än 460 modeller av bärbara datorer från HP har skeppats med en keylogger inbäddad i företagets Synaptics-mjukvara.
Michael Myng, även känd som ZwClose fick förfrågan av en vän att kika närmare på möjligheten att kontrollera det bakgrundsbelysta tangentbordet på en bärbar dator från HP.
Myng tog sig an uppgiften och vännen skickade över den SynTP.sys-fil som skulle kollas igenom.
Efter att ha analyserat drivrutinen för tangentbordet så märkte Myng en keylogger inbäddad i filen. Keyloggern visade sig inte vara aktiverad, men den skulle enkelt kunna aktiveras av en person med administrativa behörigheter till datorn i fråga.
“A potential security vulnerability has been identified with certain versions of Synaptics touchpad drivers that impacts all Synaptics OEM partners.
A party would need administrative privileges in order to take advantage of the vulnerability. Neither Synaptics nor HP has access to customer data as a result of this issue.” – HP
Administrativa behörigheter är inte något som endast går att få via fysisk tillgång till datorn, utan även via trojaner, virus eller dylikt. Så problemet i fråga är tämligen allvarligt.
Över 460 olika modeller drabbade
Totalt så är det över 460 olika modeller av bärbara datorer från HP som är i farozonen. Detta inkluderar modeller från HP:s EliteBook, Envy, Pavilion, och Omen-serie med flera.
HP har släppt en säkerhetsuppdatering som ska åtgärda problemet i fråga. Denna tillsammans med den kompletta listan över drabbade modeller går att finna på HP:s hemsida och HP uppmanar alla kunder och användare av deras bärbara datorer att installera uppdateringen så snart som möjligt. Uppdateringen ska även finnas tillgänglig via Windows Update för den som föredrar den metoden.
ZDNet påpekar även att det inte bara är HP som använder sig av Synaptics-mjukvaran. Så det finns en risk att datorer från andra tillverkare också är drabbade. Dock är det inget som i skrivande stund är bekräftat.