أصدرت شركة إيتش بيHP تحديثات لمئات نماذج حواسيب نوتبوك من أجل إزالة خطأ برمجيّ كان يحتمل أن يستخدمه المخترقون كعنصر لبرمجية مسجّلة لضربات المفاتيح.
على ما يبدو، كانت الشفرة المسجّلة لضربات المفاتيح موجودة في ملف اسمه “SynTP.sys”، الذي يعتبر جزءًا من برمجية “سينابتيكس توتشباد” Synaptics Touchpad الموجودة في بعض نماذج حواسيب إيتش بي نوتبوك.
وبحسب مايكل مينغ Michael Myng، الباحث في شؤون الأمن الذي اكتشف العيب في وقت سابقٍ من هذا العام: “تم تعطيل التسجيل بشكلٍ تلقائيّ ولكن يمكن إعادة تشغيله “.
والآن يمكن لمطوّري البرمجيات الخبيثة استخدام مفتاح هذا السجل لتسجيل نقرات المفاتيح والتجسس على المستخدمين بواسطة أدوات أصلية من نظام كيرنل، تعجز برمجيات الحماية عن رصدها. فكل ما عليهم فعله هو تجاوز طلبات نظام التحكّم بإمكانية وصول المستخدم UAC عبر تغيير مفتاح السجل. وتتوفر اليوم عشرات الطرق لتجاوز طلبات نظام التحكّم بإمكانية وصول المستخدم.
