Stuurprogramma voor toetsenbord bevat per ongeluk keylogger
Laptops van HP worden momenteel gepatcht nadat iemand ontdekte dat een onderdeel in een driver het mogelijk maakte om toetsaanslagen bij te houden.
Het probleem is van toepassing op toestellen van Hewlett-Packard maar vermoedelijk zullen ook andere merken het probleem moeten aanpakken in de komende weken.
Het gaat om een stuurprogramma van de Synaptics Touchpad, het aanraakvlak in het toetsenbord van een laptop. Daarvan zou in het register een waarde staan die, indien ingeschakeld, het bijhouden van toetsaanslagen mogelijk maakt. De mogelijkheid staat standaard uit, maar zou bijvoorbeeld door malware kunnen misbruikt worden.
De fout werd ontdekt door een gebruiker onder het alias ZwClose. Op zijn blog legt hij uit dat hij wou uitzoeken of het achtergrondlicht van het toetsenbord aan te passen viel en daarbij ging hij op zoek in het register en kwam hij op de verdachte instelling uit.
Intussen zou HP het programma hebben aangepast volgens The Register. Daarbij zou het gaan om 173 commerciële producten en 293 consumententoestellen. Ook zou Windows werken aan een update die het stuurprogramma aanpast om misbruik te voorkomen.
Fout opgemerkt of meer nieuws? Meld het hier