一部のHP製ノートPCにキー入力を記録するバグ、緊急パッチで対応

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2017-12-12 09:52

 ドライバレベルのキーロガーが何百機種ものHP製ノートPCで発見されたことを受けて、同社は緊急パッチをリリースした。

 このバグは、「ZwClose」としても知られるセキュリティ研究者のMichael Myng氏によって発見された。Myng氏はSynapticsの「SynTP.sys」というシステムキーボードドライバと、ノートPCのキーボードのバックライトが点灯する仕組みを調べていたとき、キーロガーのように見える怪しいコードに遭遇した。

HP
提供:HP

 ZwClose氏がブログの記事で述べたところによると、スキャンコードをWPPトレースに保存するキーロガーはそのドライバ内に存在するという。さらに、このキーロガーはデフォルトで無効になっているが、レジストリ値を変更して(ユーザーアカウント制御が必要)、有効にすることが可能だという。

 「私はキーロガーを発見したことについて、HPにメッセージを送った。同社は極めて迅速に返答してくれた。そして、そのキーロガー(実際にはデバッグトレースだった)の存在を認め、そのトレースを削除するアップデートをリリースした」(Myng氏)

 HPはこの問題を認め、セキュリティアドバイザリで次のように述べた。

 「一部のバージョンのSynapticsタッチパッドドライバで潜在的なセキュリティ脆弱性が発見された。この脆弱性は、Synapticsの全てのOEMパートナーに影響する」

 「この脆弱性を悪用するには、管理者権限が必要だ。この問題が原因で、SynapticsやHPが顧客データにアクセスすることはない」

 CVSSスコアは6.1と評価され、法人向けと個人向けの何百機種ものノートPCのファームウェアとドライバがアップデートされた。

 影響を受ける製品には、「HP G2 Notebook」「HP Elite x2 1011 G1」タブレット、「HP EliteBook」「HP ProBook」「HP ZBook」モデルなどが含まれる。

 Myng氏によると、修正は「Windows Update」でも提供されるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]