Detectan un keylogger en ordenadores portátiles de HP
luns, 11 de decembro do 2017
O
investigador Michael Myng alertou
da existencia dun keylogger nos
controladores de teclado que veñen instalados nun bo número de ordenadores
portátiles de HP (máis de 460) de familias tan populares como EliteBook,
ProBook, Pavilion e Envy, que estarÃa desactivado de serie, pero que poderá
activarse de xeito doado para espiar todo o que teclea o usuario.
O controlador con este problema de seguridade terÃa no seu interior código para
rexistrar todo o que teclea un usuario para a depuración de erros, pero o feito
de que este mecanismo poida activarse por parte dun atacante serÃa un problema
moi serio, xa que facilitarÃa o acceso a todo o que teclea un usuario, o que
non só vulnerarÃa a súa intimidade, senón que tamén servirÃa para conseguir
numerosas credenciais de acceso.
HP xa publicou un
boletÃn de seguridade sobre o asunto no que detallan as versións
actualizadas dos controladores afectados para que os usuarios de equipos con
esta vulnerabilidade poidan instalalos e asà evitar que alguén poida espialos
activando esta funcionalidade oculta. A actualización dos controladores tamén
está dispoñible a través de Windows Update, confirmándose unha vez máis a necesidade
de ter o software dos nosos equipos ao dÃa.