HP s’est adressé à Conexant, le fournisseur du pilote audio, pour résoudre le problème de keylogger.
Un bogue dans le pilote audio de plus de 25 modèles de portables du constructeur HP, dont l'EliteBook, le ProBook et le ZBook, peut permettre l'enregistrement des frappes sur le clavier.
Les propriétaires d'ordinateurs portables HP sur lesquels l'enregistrement de la frappe au clavier a été déclenché accidentellement peuvent résoudre facilement ce problème en appliquant le correctif déployé par le constructeur. C'est le cabinet de sécurité suisse Modzero qui a livré l'information jeudi dernier. Selon son communiqué, un bogue dans le pilote audio de plus de 25 modèles d'ordinateurs portables HP, dont l'EliteBook, le ProBook et le ZBook, permet l'enregistrement de la frappe au clavier, exactement comme le ferait un logiciel espion du genre keylogger. La liste des machines concernées est consultable ici.
Par chance, HP a commencé à déployer les correctifs jeudi via sa page de support, et les patchs seront également accessibles par l'intermédiaire de Windows Update, comme l'a déclaré le vice-président de HP, Mike Nash. Le problème concerne une série d'ordinateurs portables HP fabriqués à partir de 2015. Certaines machines ont stocké toutes les frappes de touches dans un fichier conservé sur le PC. Parfois, le bogue transmet les frappes au clavier à une interface de débogage Windows sur la machine, exposant potentiellement les données.
Un bug dans le pilote audio
« C'est l'entreprise de sécurité Modzero qui a découvert le problème le mois dernier et l'a signalé à HP. À la suite de cela, nous avons enquêté sur le bogue et développé un correctif », a précisé Mike Nash dans une interview. « Un code de débogage introduit pour nous aider à résoudre un problème a été laissé par erreur dans le pilote audio », a-t-il expliqué. « C'était involontaire ». Le patch de HP supprime la faille du pilote audio et supprime également le fichier dans lequel ont été stockées les frappes au clavier.
Les premiers correctifs publiés jeudi par HP concernaient des machines portables livrées en 2016 et 2017. D'autres correctifs publiés vendredi concernaient des PC livrés en 2015. Les utilisateurs peuvent télécharger le pilote audio corrigé sur la page de support de HP pour chaque modèle d'ordinateur portable. « La mise à jour pourra également être réalisée via Windows Update », a encore déclaré le vice-président de HP. « HP s'est adressé à Conexant, le fournisseur du pilote audio, pour résoudre le problème. C'était sa responsabilité d'identifier et d'enlever le code », a encore déclaré Mike Nash, ajoutant que HP ferait en sorte que ce genre d'accident « ne se reproduise plus ».
Suivez-nous