Passer au contenu

Un keylogger se cache peut-être dans votre PC HP

Un chercheur révèle comment il a débusqué un keylogger dans le pilote des pavés tactiles de certains ordinateurs portables de la marque. Grâce à lui, un correctif avait été publié au mois de novembre dernier.

Et de deux ! Au mois de mai dernier, un keylogger avait été débusqué dans 30 modèles différents de machines HP. La faute à un pilote permettant de faire fonctionner la carte son, mal configuré depuis 2015. Nouveau scandale du même ordre mais à une plus grande échelle : le chercheur en sécurité Michael Myng, surnommé ZwClose, a dévoilé le 6 décembre dernier que 475 modèles de portables du fabriquant ont été affectés par un keylogger, un logiciel espion enregistrant toutes les actions d’un clavier.

Le keylogger se trouvait dans un fichier SYNTP.sys (Synaptics Touchpad Driver) qui sert au pavé tactile Synaptics des appareils. ZwClose en avait informé le fabriquant dès le mois de novembre. Il l’a découvert par hasard, alors qu’il essayait de comprendre comment contrôler le rétroéclairage d’un clavier d’ordinateur portable.

Une faille minimisée par HP

Le fabriquant avait alors réagi rapidement et publié un correctif dès le 7 novembre, se montrant particulièrement rassurant : « Une vulnérabilité potentielle de sécurité a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires de Synaptics. Une tierce personne aurait toutefois besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n’ont accès aux données des clients à la suite de ce problème ».

A en croire HP, la faille n’aurait eu tout au plus pour conséquence qu’« une perte locale de confidentialité ». Certes, le logiciel était désactivé par défaut. Mais ZwClose affirme de son côté sur son blog qu’il était possible de contourner le contrôle du compte utilisateur et d’utiliser un code malveillant pour changer la valeur du registre et ainsi activer le keylogger.

La liste des appareils HP touchés comprend 172 ordinateurs portables professionnels, mobiles et stations de travail, ainsi que 303 produits grand public. Tout de même.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Amélie Charnay
Les dernières actualités
App Store Play Store
App Store et Play Store : Apple et Google pourraient vérifier l’âge des utilisateurs des réseaux sociaux
Apple Watch Series 9
Amazon crashe totalement le prix de l’Apple Watch Series 9, merci Black Friday !
Sandisk Extreme Ssd Portable
Amazon est généreux au Black Friday : il cède toute sa marge sur ce SSD SanDisk 4 To 🔥
Google Recherche
Google veut redorer sa réputation en frappant contre les sites parasites
Telegram Repaire Cybercriminels
Les comptes Telegram de plusieurs politiques français ont été compromis
Ninja Double Stack
Très convoité au Black Friday, le Air Fryer Ninja Double Stack XL est à prix canon sur Amazon
Ecran Galaxy S24 Fe
Android automatise les connexions aux apps après une restauration sur un nouveau smartphone
Fuite Données France
Cyberattaques en France : les dernières fuites de données et entreprises touchées
Top téléchargements