Keulogger : votre PC HP n’est peut-être pas sécurisé

Éviter les sites web douteux et ne pas ouvrir les e-mails suspects contenant des pièces jointes ne suffit pas pour se prémunir des malwares, comme le démontre la récente découverte de Michael Myng, expert en sécurité.

En vérifiant le logiciel Synaptics pilotant le pavé tactile de son portable HP, il a découvert un keylogger caché, pré-installé sur l’appareil. Même si cet enregistreur de frappes n’est pas activé par défaut, il s’agit tout de même d’une faille de sécurité majeure.

Pour les non-initiés, un keylogger est un logiciel capable d’enregistrer ce qui est frappé sur le clavier, incluant les noms d’utilisateur, mots de passe, adresses e-mail, numéros de téléphone, mais aussi conversations en tout genre… Toutes les informations confidentielles de l’utilisateur, en somme.

Suite à cette découverte, la marque, qui a déjà mise sur la sellette en mai dernier pour un keylogger logé dans un pilote audio, a rapidement publié un bulletin de sécurité listant les unités concernées et contenant un correctif pour supprimer ledit keylogger. Il s’agit des séries EliteBook, ProBook, Pavilion et Envy commercialisés à partir de 2012.

Selon HP, le souci provient des logiciels Synaptics qu’il utilise uniquement pour déboguer les problèmes, mais en aucun cas pour faire de l’espionnage. D’ailleurs, la société américaine veut rassurer les utilisateurs : « pas plus Synaptics que HP n’ont accédé aux données clients résultant de ce problème », a-t-elle affirmé.

>>> macOS High Sierra victime d’une énorme (et bête) faille de sécurité