Synaptics опровергла заявления о кейлоггерах в ноутбуках HP
Компания Synaptics опровергла заявления о наличии кейлоггера в нескольких сотнях моделей ноутбуков Hewlett-Packard (HP). По словам представителей компании, называть разработанное ею программное обеспечение кейлоггером некорректно.
Заявление было опубликовано в ответ на обвинение компании в установке на ноутбуки HP программного обеспечения, которое могло использоваться злоумышленниками в качестве кейлоггера. Речь идет о файле SynTP.sys, являющемся частью драйвера Synaptics Touchpad. Внеся определенные изменения в значение реестра злоумышленник мог включить функцию регистрации нажатий клавиш. Раскрытие предполагаемого кейлоггера совпало с выпуском патча от HP.
«Synaptics известно о публикациях, в которых говорится о наличии в наших драйверах "кейлоггера". Это некорректно. "Кейлоггером" был назван наш инструмент для отладки», - пояснили представители компании.
«Synaptics включила в драйвер настраиваемый инструмент для отладки, чтобы помочь в диагностике возможных проблем и настройке сенсорной панели. Данная функция является стандартным инструментом во всех драйверах Synaptics. Перед отправкой устройств пользователям данный инструмент отключается. Поставщик или пользователь могут пожелать дополнительно настроить и улучшить работу сенсорной панели, включив данный инструмент, однако для этого потребуются права администратора и специальные инструменты разработчика. При включении инструмент отладки собирает данные в собственном двоичном формате для накопительного буфера памяти, которые либо перезаписываются, либо удаляются каждый раз, когда происходит отключение электропитания», - следует из заявления компании.
Synaptics извинилась перед пользователями и пообещала удалить инструмент для отладки из производственных версий драйвера Synaptics Touchpad. В целом, спорное ПО было обнаружено в более чем 460 моделях ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш