Майкл Минг, независимый ИБ-специалист, обнаружил кейлоггер в файле SynTP.sys, принадлежащем драйверу Synaptics Touchpad, который широко распространён среди ноутбуков HP.

Разработчики HP сообщили, что изначально кейлоггер задумывался, как средство тестирования, и был оставлен в дайвере случайно. В результате этой оплошности под угрозой находятся свыше 450 моделей ноутбуков, среди которых: P Envy, Omen, Pavilion, Spectre, Stream, EliteBook, ProBook, ZBook и другие. Полный список насчитывает несколько десятков компьютеров. HP уже выпустила патч, удаляющий кейлоггер.

Обнаруженная уязвимость состоит в том, что кейлоггер в составе штатного драйвера не вызывает подозрений у антивирусов. Его активация позволит злоумышленникам отслеживать манипуляции пользователя с устройствами ввода.

Это не первый подобный случай для HP. Весной этого года в ноутбуках компании был обнаружен Conexant HD Audio Driver Package — аудиодрайвер, выполняющий функции кейлоггера.