キーロガーに同梱されている460以上のHPラップトップモデル

465208次元HP Omen PCMag

OEMはセキュリティに特に優れているわけではありませんが、HPの最近の問題は当然です なんらかの賞。同社は、少なくとも460のラップトップモデルでキーロガーを出荷しており、デフォルトでは無効になっていますが、有効にするにはレジストリスイッチを切り替えるだけです。

セキュリティ研究者のMichael Myng(別名ZwClose)は、HPのキーボードバックライトを制御する方法を探しているときにバグを発見しました。 Myngは検索中に、HPシステムにキーロガーが組み込まれている可能性があることを示唆するデータを見つけました(KeyboardHookCallbackというフレーズは、機能のヒントでした)。関連するレジストリキーは次の場所にあります。



HKLM Software Synaptics %ProductName%
HKLM Software Synaptics %ProductName% Default



文字列

ZwCloseによる画像

HPはこの欠陥のアップデートをリリースし、次のように述べている。



すべてのSynaptics OEMパートナーに影響を与えるSynapticsタッチパッドドライバーの特定のバージョンに潜在的なセキュリティの脆弱性が確認されています。この脆弱性を利用するには、管理者権限が必要です。この問題の結果、SynapticsもHPも顧客データにアクセスできません。

攻撃者が管理アクセスを必要としていたのは本当ですが、それはあなたが考えているほど難しくはありません。攻撃者が実際に必要としたのは、ユーザーがUACボックスで[はい]をクリックすることでした。 UACが何であるか、とにかくUACが何をするのかをほとんど理解していないので、人々にそうすることは難しくありません。これは、エンドユーザーにメリットを提供する機能的な製品というよりも、セキュリティシアターの主要な例として残っています。 HPによると、このキーロガーは診断目的で使用されていましたが、システムが出荷される前に削除されているはずです。

HPの限界のおかげで、キーロガーを有効にした状態でシステムを出荷することは避けましたが、このような問題は、システムの保護を始めるのが非常に難しい理由の一部です。 OSを更新して定期的なスキャンを実行するだけでは不十分です。DellからHP、LenovoへのOEMシステムは、自分の抜け穴を塞いでいるかどうかを確認するために監査されていないことがよくあります。この場合、更新プログラムもWindows Updateを通じてプッシュされているため、一部のユーザーはシステムをロックダウンするのに役立ちます。



最大で460のモデルがこの影響を受けていると冗談を言っているわけではありませんが、短縮させていただきます。HPラップトップをお持ちの場合は、 このウェブページへ、モデルがリストされているかどうかを検索し、関連する修正を適用します。 Windows Updateを待つのではなく、これを行うことをお勧めします。それにより、修正がWUアップデートに適用されて適切に適用されるのではなく、修正が適用されたことがわかります。この修正により、タッチパッドのパフォーマンスに影響が及ぶことはありません。

Copyright © 全著作権所有 | 2007es.com