Ben je toevallig in het bezit van een HP notebook? Dan is er een grote kans dat deze standaard een keylogger bevat. Gelukkig staat de keylogger wel standaard uit. De onderzoeker ZwClose ontdekte dit probleem in een keyboarddriver van HP. De keylogger bevind zich in de Synaptics Touchpad-driver. Synaptics is één van de grootste leveranciers van Touchpad drivers ter wereld, en zit dan ook in bijna alle HP notebooks.
Keylogger inschakelen door malware
Wanneer deze kwetsbaarheid niet verholpen wordt op je laptop, bestaat de kans dat malware of een aanvaller hier misbruik van maakt. Hiermee kunnen dus mogelijke gevoelige informatie van je laptop gesloten worden (berichten, wachtwoorden, bankgegevens, etc.) Gelukkig heeft HP snel een security bulletin (CVE) uitgebracht waarbij de kwetsbaarheid onderkend is.
Oplossing
We raden aan om zo snel mogelijk te controleren of je notebook voorkomt op de lijst van HP. Hierna kan direct de fix van HP geïnstalleerd worden. Een alternatief is Windows Update draaien, al moet je hier concreet aangeven dat je de laatste HP driver van je touchpad wil bijwerken.