Alerte au keylogger chez HP

BenjaminWalewski - samedi 13 mai 2017 - 16:47

Alerte au keylogger chez HP

Des milliers d'appareils HP contiennent un programme enregistrant tout ce qui est tapé sur le clavier.

(CCM) — Savez-vous ce qu'est un keylogger ? Il s'agit d'un tout petit programme espion, en général camouflé de l'utilisateur, qui enregistre tout ce qui est saisi sur le clavier : messages, adresses, mots de passes ou code confidentiel. Il se trouve qu'un de ces programmes vient d'être débusqué sur une vingtaine d'appareils - ordinateurs et tablettes - du fabricant Hewlett-Packard. Heureusement, ce programme a pu être rapidement court-circuité.



C'est l'entreprise de sécurité informatique ModZero qui a lancé l'alerte (lien en anglais) après avoir identifié un keylogger caché depuis au moins novembre 2015 ans un pack de drivers audio utilisé sur plusieurs appareils de Hewlett-Packard. Divers modèles d'EliteBook, de ProBook ou de ZBook sont touchés. Le keylogger présent peut enregistrer toute pression sur une touche, y compris les touches spéciales, même si rien n'apparait à l'écran.

Sur son blog, l'entreprise suisse indiquait ne pas savoir si HP avait volontairement mis cette back-door ou si la faute incombait à un partenaire tiers, en l’occurrence Conexant qui a mis au point les drivers. Le keylogger n'étant pas identifié comme un malware ou un virus, ModZero conseillait donc de chercher dans ses fichiers la présence des deux fichiers suivants, puis de les supprimer ou les renommer : C :\Windows\System32\MicTray64.exe et C :\Windows\System32\MicTray.exe.

Entre temps, HP a vite réagi (lien en anglais) en publiant en quelques heures seulement un patch disponible sur Windows Update et HP.com qui élimine le programme indésirable. Par ailleurs, HP a expliqué que ce programme faisait partie du code de production du pilote mais n’aurait pas du être conservé sur les appareils vendus au public.

Photo : © Ken Wolter - Shutterstock.com

Ajouter un commentaire

Commentaires

Donnez votre avis