Pojawiły się aktualizacje usuwające keyloggera z laptopów HP
W ubiegłym tygodniu w prawie 30 modelach laptopów od HP odkryto keyloggera. Program śledzący i zapisujący każdy naciśnięty klawisz, został znaleziony przez firmę Modzero w sterownikach dźwięku m.in laptopów z serii: EliteBook, ProBook i ZBook. Gdy problem został zgłoszony do HP, firma oświadczyła, że pracuje nad jego rozwiązaniem, które pojawi się bardzo szybko. Na szczęście nie były to słowa rzucone na wiatr. Patch naprawiający bug w sterownikach, który działał jak keylogger, jest już dostępny, zarówno na stronie wsparcia technicznego HP jak i przez Windows Update. Wiceprezes HP Mike Nash stwierdził, że nieprawidłowe działanie sterowników, które mogło powodować poważny wyciek prywatnych danych, było tylko niedopatrzeniem, a nie celowym działaniem.
Reakcja HP na keyloggera była szybka. Problem rozwiązano, ale nie zmienia to faktu, że przez ponad rok ich użytkownicy byli poważnie narażeni.
Pierwsze łatki zaczęły pojawiać się pod koniec ubiegłego tygodnia. Początkowo rozwiązywały one problem tylko w nowszych laptopach, ale teraz patche dostępne są już dla wszystkich narażonych modeli, od rocznika 2015 w górę. Usuwają one zarówno wadliwy kod, których przechwytywał każdy wciśnięty przez nas klawiszy, jak i pliki gdzie te dane były zapisywane. W jaki sposób keylogger znalazł się w oprogramowaniu laptopów? “W sterownikach audio był kod debugujący, który zostawiono tam przez niedopatrzenie. To był przypadek. Naszym zamiarem była tylko pomoc w rozwiązywaniu problemów” mówił Mike Nash.
Keylogger w notebookach od HP. Sprawdź jak go usunąć
Reakcja HP na keyloggera odkrytego w ich laptopach była szybka. Problem rozwiązano, ale nie zmienia to faktu, że przez ponad rok ich użytkownicy byli poważnie narażeni. Nie wiadomo też kto dokładnie jest odpowiedzialny za pozostawienie kodu w laptopach. Firma Conexant, producent sterowników audio, wciąż nie zabrała oficjalnego stanowiska w tej sprawie. Nie obyło się jednak bez rozmów pomiędzy nimi a HP. Nie wiemy jak dokładnie one przebiegały, a swoich wypowiedziach Nash odniósł się do nich bardzo krótko - „[Ten keylogger] to coś co Conexant powinno zidentyfikować i usunąć. Postaramy się by nigdy więcej do czegoś takiego nie doszło”.