Een onderzoeker met het alias ZwClose heeft een keylogger in een keyboarddriver van HP ontdekt waar malware gebruik van had kunnen maken. De keylogger bevond zich in het bestand SynTP.sys. Dit is een onderdeel van de Synaptics Touchpad-driver die op honderden HP-laptops is geïnstalleerd.
Hoewel de keylogger standaard stond uitgeschakeld, had die via een aanpassing aan het Windows Register kunnen worden ingeschakeld. De onderzoeker waarschuwde HP en de fabrikant bevestigde de aanwezigheid van de keylogger. Het ging om code die eigenlijk bedoeld was voor het debuggen van de driver en was achtergebleven. HP heeft nu een update uitgebracht om de code te verwijderen.
De update is via de website van HP en Windows Update te downloaden, zo laat de onderzoeker weten. Op de website van HP staan ook alle getroffen modellen vermeld. Het gaat om bijna 500 verschillende laptops. Volgens HP heeft de aanwezigheid van de keylogger er niet voor gezorgd dat het zelf of Synaptics toegang tot klantgegevens hebben gekregen. Eerder dit jaar werd er ook een keylogger in een audiodriver van HP aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.