Keylogger Nascosto Nei Driver Dei Notebook HP - Ecco La Lista Dei Computer Affetti Dal Problema - Web facile per tutti - Il Blog Facile e Tecnologico

Cerca nel blog

Post Top Ad


venerdì 5 gennaio 2018

Keylogger Nascosto Nei Driver Dei Notebook HP - Ecco La Lista Dei Computer Affetti Dal Problema

Ritorniamo a parlare di sicurezza , Un ricercatore autonomo ha scoperto la presenza di un componente che può comportarsi come keylogger nel driver che sovrintende il touchpad Synaptics, integrato in moltissimi notebook HP. 

Ovviamente, HP non ha inserito scientemente alcun oggetto capace di attivare funzionalità di keylogging, ovvero di "catturare" tutto quanto inserito - da tastiera - da parte degli utenti. Purtuttavia, il file SynTP.sys del driver Synaptics contiene alcuni residui di operazioni di debugging che se abilitati (per default non lo sono), possono attivare il keylogger. 


Il malware può semplicemente attivare il keylogger applicando una banale modifica a una chiave del registro di Windows e avere così la possibilità di spiare indisturbato tutte le attività dell'utente usando un driver nativo firmato digitalmente e approvato dai software di sicurezza. 




 Sui sistemi HP, il consiglio è quello di portarsi nella cartella di sistema di Windows usando la combinazione di tasti Windows+R quindi digitando %windir%\system32. Cliccando con il tasto destro del mouse sul file SynTP.sys, bisognerà quindi scegliere Proprietà e portarsi nella scheda Dettagli. Se, in corrispondenza della voce Versione, fosse riportato 19.3.11.37 16Aug16, si avrà la certezza di usare una versione vulnerabile del driver Synaptics. 

Per risolvere il problema di sicurezza, basterà scaricare e installare l'ultima versione del driver ad oggi disponibile. 

Fonte ilsoftware.it


Nessun commento:

Posta un commento

Pagine