Vous avez peut-être entendu la nouvelle hier. Un keylogger a été découvert sur plus de 460 modèles d’ordinateur de la marque HP.
En effet, ZwClose , un chercheur en sécurité informatique cherchait un moyen de modifier le rétro éclairage de son clavier et a fait une curieuse découverte en jouant un peu avec le code de son pilote Synaptics. Il est tombé sur une fonction permettant l’enregistrement de la frappe des touches du clavier… Il a immédiatement contacté HP pour leur signaler. La marque a tout de suite reconnu le problème et révélé l’ampleur de ce dernier : Plus de 460 modèles différents contenaient ce “bug”. HP Pavilion, EliteBook, Envy, et Spectre. Une partie des machines à destination professionnelles ProBook est également concernée tout comme des portables de la série Gaming Omen.
Ouais…. ça pique. D’autant plus que ce n’est pas la première fois, en mai 2017, HP avait déjà du corrigé un « bug » qui touchait cette fois sur le pilote audio.
Heureusement, ils ont réagi assez rapidement pour sortir un correctif de sécurité.
Et comme toujours avec ce genre de vulnérabilité, il est recommandé de réagir assez vite maintenant qu’elle est connue. Devant l’importance de la faille, le patch est aussi proposé au travers sur service Windows Update de Windows.
Télécharger et installer le correctifHewlett Packard précise qu’aucune données sensibles n’a été collectée. Une thèse confirmée par ZwClose qui signale que le keylogger est désactivé par défaut. Mais le risque est qu’il puisse être activé par un autre malware.
Oh well. Keylogger in HP's SynTP.sys. Off by default. Vendor contacted. Fix released and pushed. Blog post is on the way.
— ZwClose (@zwclose) December 6, 2017
merci Mikaël !!!
pour transformer le « .exe » en « .msi » tu me conseille quoi comme logiciel?
Foooormidable !! Après le patch Tuesday de ce matin, le patch Wednesday sur mes 30 bécanes HP. Bon merci pour l’info. Amicalement