[banner]…[/banner]
HP ha rilasciato una patch di emergenza per risolvere per la seconda volta un problema con un keylogger individuato in centinaia di suoi notebook. Un keylogger, lo ricordiamo, è uno software nascosto in grado di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente si accorga di essere monitorato.
Il problema è stato individuato da Michael Myng, ricercatore esperto in sicurezza informatica, noto anche come ZwClose. Il ricercatore stava esplorando le funzionalità di SynTP.sys, un driver per il Touchpad Synaptics che consente di controllare i dispositivi di puntamento convertendo l’interazione delle dita in un flusso di dati simile a quello proveniente dal mouse. Dalle analisi è emersa la presenza di un keylogger. Le funzionalità di logging sono per default disabilitate ma non è difficile convincere l’utente a fornire i permessi o modificare parametri nel registro di sistema e consentire a malware o codice malevolo di sfruttare la presenza del meccanismo di keylogging per spiare gli utenti.
Myng fa sapere di avere avvisato HP; l’azienda ha risposto velocemente e rilasciato un aggiornamento per rimuovere le funzionalità di tracking. In un documento di supporto tecnico pubblicato sul proprio sito, HP spiega «Una potenziale vulnerabilità di sicurezza è stata individuata in alcune versioni dei driver touchpad Synaptics che riguarda tutti i partner OEM di Synaptics. Sono necessari i privilegi di amministratore per sfruttare la vulnerabilità. Né Synaptics, né HP hanno accesso ai dati degli utenti a causa di questa problematica».
Al problema è stato assegnato un punteggio di vulnerabilità di 6.1 (impatto medio) dal Common Vulnerability Scoring System (CVSS), sistema che stima da 0 a 10 la gravità di una vulnerabilità̀. Tra i notebook sui quali è presente il problema: HP Elite x2 1011 G1 tablet, HP EliteBooks, HP ProBooks e i modelli HP ZBook. I ricercatori fanno sapere che un fix è in arrivo anche mediante il Windows Update. A maggio di quest’anno sui portatili HP era stata individuata la presenza di un diverso keylogger, questa volta all’interno dei driver audio Conexant.
