Компания HP публиковала обновление для драйвера тачпада Synaptics, закрывающее потенциальную уязвимость, которой злоумышленники могли воспользоваться для хищения конфиденциальных данных. Под угрозой более пяти сотен моделей компьютеров, выпущенных за последние несколько лет. Как выяснил специалист по безопасности по имени Michael Myng, в комплекте с драйвером тачпада Synaptics поставлялась диагностическая утилита, способная вести логи нажатий клавиш клавиатуры. По умолчанию эта функция в драйвере отключена, но в теории злоумышленники, получившие права администратора в системе, могли легко воспользоваться ею по своему усмотрению для кражи паролей, данных банковских карт и так далее. Патч, исправляющий уязвимость, уже опубликован на официальном сайте HP, владельцам ноутбуков этой компании рекомендуется установить его как можно скорее. Кроме того соответствующее обновление для драйвера будет опубликовано в Центре обновления Windows. Напомним, в мае этого года кейлогер был обнаружен в аудиодрайвере от Conexant, также использовавшемся на некоторых устройствах HP. Причём тот кейлогер был по умолчанию включён и фиксировал введённые данные в локальный файл журнала. Источник: www.windowscentral.com