画像提供:マイナビニュース

写真拡大

HPの複数のプロダクトにキーロガーの機能が含まれたキーボードドライバが使われていたことが複数のメディアによって伝えられている。詳細は「HP keylogger - Bytes - ZwClose on bytes」において公開された。

影響を受けるプロダクトと修正方法は「HPSBHF03564 rev 1 - Synaptics Touchpad Driver Potential, Local Loss of Confidentiality | HP Customer Support」にまとまっている。かなりの数に上るモデルが影響を受けるとされており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

脆弱性を発見したユーザーは、HP製ノートPCのキーボードバックライトを制御する方法を調べるためにSynTP.sysドライバファイルを調査したところ、この問題を発見したと指摘している。故意的に仕込まれた問題ではなく、残されていたデバッグトレースが結果的にキーロガーとしての機能を持っていたと説明している。

このドライバはデフォルトではキーロガーとしての動作は行わない。この機能を利用するにはレジストリの値を変更する必要があるという。なお、今回報告されている脆弱性はCVSS 3.0のスコア値が6.1とされており、深刻度は「警告」レベルとなっている。