یک محقق امنیتی کشف کرد درایور تاچ پد در صدها لپ تاپ اچ پی دارای قابلیتی است که قابلیت کی لاگر بر روی سیستم قربانی در اختیار مهاجمان قرار می دهد. این شرکت برای تعداد بسیاری از سیستم ها که تحت تاثیر این مسأله قرار گرفته اند، وصله هایی را منتشر کرده است.
این محقق امنیتی به دنبال راهی بود تا نور پس زمینه ی کی بورد را کنترل کند که متوجه شد درایور Synaptics بر روی این لپ تاپ ها دارای قابلیت کی لاگر است. کدی که اشکالات در آن یافت شده به نظر میرسد بخشی از یک دیباگر است که به همراه کد برنامه پیادهسازی شده است. این قابلیت بهطور پیشفرض غیرفعال است ولی یک کاربر با دسترسیهای مدیریتی میتواند آن را با تغییر یک مقدار در رجیستری فعال کرده و قابلیت کیلاگر بر روی فایلهای محلی را فعال کند.
این محقق امنیتی در اسرع وقت به شرکت اچپی در مورد این قابلیت مشکلساز خبر داد و این شرکت در بهروزرسانی، این کد دیباگر را بر روی سیستمهایی که تحت تاثیر قرار گرفته بودند حذف کرد. با این حال، درایورهای دستگاهها ساخت شرکتهای دیگر که از درایور Synaptics استفاده میکنند، ممکن است تحت تاثیر قرار گرفته باشند.
این آسیبپذیری با درجهی اهمیت متوسط در نظر گرفته شد و بیش از ۴۶۰ مدل لپتاپ تحت تاثیر قرار گرفته بودند. برخی از افراد اشاره کردهاند که مهاجم با فعال کردن این قابلیت میتواند هر کاری بر روی سیستم قربانی انجام داده و کیلاگر مناسبی را نصب کرده و دیگر نیازی به بهرهبرداری از این آسیبپذیری نداشته باشد. این اولین بار نیست که در نرمافزارهای اچپی کیلاگر کشف میشود. در ماه می محققان در درایور صوتی Conexant لپتاپهای اچپی یک کیلاگر کشف کردند.
