Rischio keylogger nei sistemi HP: aggiornare subito i driver per il touchpad Synaptics

Alcuni riferimenti orfani di attività di debugging svolte dai tecnici di HP possono essere attivati dai malware per eseguire operazioni di keylogging. Come evitare di essere spiati.

Un ricercatore autonomo ha scoperto la presenza di un componente che può comportarsi come keylogger nel driver che sovrintende il touchpad Synaptics, integrato in moltissimi notebook HP.
Ovviamente, HP non ha inserito scientemente alcun oggetto capace di attivare funzionalità di keylogging, ovvero di “catturare” tutto quanto inserito – da tastiera – da parte degli utenti. Purtuttavia, il file SynTP.sys del driver Synaptics contiene alcuni residui di operazioni di debugging che se abilitati (per default non lo sono), possono attivare il keylogger.


Michael Myng, autore della scoperta, ha spiegato che un malware può semplicemente attivare il keylogger applicando una banale modifica a una chiave del registro di Windows e avere così la possibilità di spiare indisturbato tutte le attività dell’utente usando un driver nativo firmato digitalmente e approvato dai software di sicurezza.

Sui sistemi HP, il consiglio è quello di portarsi nella cartella di sistema di Windows usando la combinazione di tasti Windows+R quindi digitando %windir%\system32.
Cliccando con il tasto destro del mouse sul file SynTP.sys, bisognerà quindi scegliere Proprietà e portarsi nella scheda Dettagli.
Se, in corrispondenza della voce Versione, fosse riportato 19.3.11.37 16Aug16, si avrà la certezza di usare una versione vulnerabile del driver Synaptics.

Per mettersi al riparo, si dovrà quindi fare riferimento a questa pagina di supporto HP con la lista delle ultime versioni del driver Synaptics per ciascun sistema potenzialmente aggredibile.
Per risolvere il problema di sicurezza, basterà scaricare e installare l’ultima versione del driver ad oggi disponibile.

Ti consigliamo anche

Link copiato negli appunti