venerdì 5 gennaio 2018

Keylogger Nascosto Nei Driver Dei Notebook HP - Ecco La Lista Dei Computer Affetti Dal Problema

Ritorniamo a parlare di sicurezza , Un ricercatore autonomo ha scoperto la presenza di un componente che può comportarsi come keylogger nel driver che sovrintende il touchpad Synaptics, integrato in moltissimi notebook HP. 

Ovviamente, HP non ha inserito scientemente alcun oggetto capace di attivare funzionalità di keylogging, ovvero di "catturare" tutto quanto inserito - da tastiera - da parte degli utenti. Purtuttavia, il file SynTP.sys del driver Synaptics contiene alcuni residui di operazioni di debugging che se abilitati (per default non lo sono), possono attivare il keylogger. 


Il malware può semplicemente attivare il keylogger applicando una banale modifica a una chiave del registro di Windows e avere così la possibilità di spiare indisturbato tutte le attività dell'utente usando un driver nativo firmato digitalmente e approvato dai software di sicurezza. 




 Sui sistemi HP, il consiglio è quello di portarsi nella cartella di sistema di Windows usando la combinazione di tasti Windows+R quindi digitando %windir%\system32. Cliccando con il tasto destro del mouse sul file SynTP.sys, bisognerà quindi scegliere Proprietà e portarsi nella scheda Dettagli. Se, in corrispondenza della voce Versione, fosse riportato 19.3.11.37 16Aug16, si avrà la certezza di usare una versione vulnerabile del driver Synaptics. 

Per risolvere il problema di sicurezza, basterà scaricare e installare l'ultima versione del driver ad oggi disponibile. 

Fonte ilsoftware.it


Nessun commento:

Posta un commento

Modulo di contatto

Nome

Email *

Messaggio *

Cerca nel blog

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo contattando l’autore attraverso l'apposito modulo saranno immediatamente rimossi. L’autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.