Hewlett-Packard refait parler de lui pour une histoire de keylogger préinstallé sur un grand nombre de ses ordinateurs portables.
Déjà en mai dernier il était dévoilé qu’HP avait préinstallé un keylogger sur sss ordinateurs portables orientés Pro appartenant aux gammes EliteBook, ProBook et ZBook (voir cet article).
Cette fois-ci, ce sont des ordinateurs portables professionnels mais aussi grand public d’HP qui sont touchés par la préinstallation d’un keylogger découvert par ZwClose.
Désactivé par défaut, mais activable via un changement dans la base de registre du moment que l’on possède les droits administrateurs, le keylogger est en mesure d’enregistrer les frappes au clavier ce qui pose il va sans dire des problèmes en matière de sécurité.
HP précise pour sa part :
Une faille de sécurité potentielle a été identifiée dans certaines versions des pilotes du pavé tactile Synaptics qui touchent tous les partenaires OEM de Synaptics
Vous pouvez retrouver une liste des ordinateurs HP touchés ainsi qu’un lien pour télécharger une mise à jour du pilote via cette page.
[Source : LaptopSpirit]