Skadevare forhåndsinstallert i HP-PC-er

En sikkerhetsekspert har oppdaget skjult programvare som kan brukes til å registrere alle tastetrykk fra brukeren. Dette berører bestemte modeller fra HP og selskapet har nå lagt ut oppdateringer som fjerner skadevaren.

Oppdaget ved en tilfeldighet

Det er sikkerhetsforsker Michael Myng som oppdaget en skjult keylogger-kode mens han undersøkte Synaptics Touchpad-programvare i PC-er – forskeren var i utgangspunktet ute etter å finne ut hvordan man kontrollerer baklys i tastaturet.

Det er tastatur-driveren som har denne keyloggeren innebygd. Koden er riktignok deaktivert i utgangspunktet, men en angriper har muligheten til å aktivere den hvis vedkommende har tilgang til PC-en (krever register-endring).

Koden skal opprinnelig ha vært installert i Synaptics-programvaren som et feilsøkeverktøy.

Over 400 HP-modeller

Denne skjulte programvaren skal være forhåndsinstallert i over 460 modeller av HP bærbare PC-er fra HP og er beskrever som et potensielt sikkerhetshull.

Oppdatering som fjerner skadevaren

Selskapet HP har nå lansert sikkerhetsoppdateringer som fjerner den aktuelle programvaren. Følgende modeller er berørt: EliteBook, ProBook, Pavilion, og Envy. Du finner sikkerhetsoppdateringene på support.hp.com.

Kilde: BBC