MàJ : Synaptics réfute l'emploi du terme keylogger et fait allusion à un problème résolu avec un outil de débogage.

-----

Pour la deuxième fois cette année, Hewlett Packard a dû publier un correctif pour résoudre un problème de keylogger. Celui-ci était intégré dans un fichier SynTP.sys en lien avec un pilote pour pavé tactile (Synaptics Touchpad Driver).

Plusieurs centaines de modèles d'ordinateurs portables de HP ont été concernés, sachant qu'un patch a été diffusé par le biais de Windows Update et que le fabricant avait mis en ligne un bulletin de sécurité début novembre.

L'affaire de cet enregistreur de frappe est mise sur le devant de la scène après la récente publication d'un billet de blog du découvreur de la faille, Michael Myng alias ZwClose. Ce chercheur en sécurité est tombé dessus alors qu'il se penchait sur l'utilitaire de Synaptics.

Dans son bulletin de sécurité, HP souligne que la vulnérabilité a été identifiée avec certaines versions des pilotes Synaptics pour pavé tactile, et affecte tous les partenaires OEM de Synaptics. " Ni Synaptics ni HP n'a accès aux données des clients en raison de ce problème. "

Selon ZwClose, le keylogger a effectué des enregistrements dans la journalisation des événements qui intervient lors de l'exécution d'un pilote ou d'une application. Par défaut, le keylogger n'était pas activé, mais il pouvait l'être en modifiant des valeurs dans la base de registre.

Pour HP, un attaquant devait avoir des privilèges administrateur afin de tirer parti de la vulnérabilité. ZwClose précise un contournement du contrôle du compte de l'utilisateur. Après l'alerte du chercheur en sécurité, HP a réagi très rapidement… comme cela avait été le cas en mai dernier.