Certains ordinateurs construits par HP embarquent un keylogger niché dans un de ses pilotes. À l’insu de l’utilisateur, cette fonction enregistre toutes les frappes du clavier et donc les informations saisies.

Ce keylogger a été démasqué par un chercheur en sécurité de la société Modzero. Il l’a découvert dans les drivers de la carte son. Nommé Conexant HD Audio Driver, ce package est installé sur 28 machines de HP, toutes potentiellement infectées. EliteBook, ProBook, ZBook, de nombreuses gammes sont concernées, dont certains modèles destinés aux entreprises. Modzero explique sur son site qu'un « keylogger enregistre chaque pression sur une touche, chaque relâche, et l’activation de toutes les touche spéciales comme Shift. Un mot de passe est également enregistré même s’il n’apparaît pas [en clair, NDLR] à l’écran. »

>>> Quel est le meilleur antivirus de 2017 ?

Le keylogger n’est pas malveillant, mais les données qu’il enregistre sont stockées sur l’ordinateur. Un individu malintentionné y aurait accès sans problème en utilisant un malware pour s’infiltrer dans la machine. Des données potentiellement sensibles pourraient alors fuiter massivement.



Peu après les révélations du chercheur de Modzero, HP a communiqué sur une mise à jour de ses machines. Des patchs ont été déployés pour ôter le keylogger du pack de drivers. Le constructeur ajoute qu’il « s'engage sur la sécurité et la confidentialité de ses clients […] HP n'a pas accès aux données clients. »



Les ordinateurs incriminés produits en 2016 bénéficient d’un correctif disponible via Windows Update ou HP.com. Pour les PC plus anciens, un correctif dédié sera poussé dès le 12 mai.

En attendant, Modzero conseille à tous les utilisateurs de vérifier si les programmes C:WindowsSystem32MicTray64.exe ou C:WindowsSystem32MicTray.exe sont installés. S'ils sont présents, l'entreprise conseille de les supprimer afin de couper l'enregistrement de la saisie.



>>> Comparatifs et tests des meilleurs pc portables 2017 par marque

Liste des machines concernées par le keylogger :