Des ordinateurs portables de HP sont actuellement corrigés, après que quelqu’un ait découvert qu’un élément d’un pilote (‘driver’) permettait d’enregistrer les frappes au clavier.
Le problème concerne des appareils de Hewlett-Packard, mais il est probable que d’autres marques se rendront également compte qu’il faudra le résoudre dans les prochaines semaines.
Il est ici question d’un pilote du Synaptics Touchpad, le pavé tactile du clavier d’un ordinateur portable. Il y aurait dans son registre une valeur qui, si elle est activée, permet de tenir à jour les frappes de touches. La valeur est désactivée par défaut, mais pourrait être abusée par du malware par exemple.
Le bug a été découvert par un utilisateur sous l’alias ZwClose. Sur son blog, il explique qu’il voulait effectuer une recherche dans le registre pour savoir si le rétro-éclairage du clavier pouvait être ajusté et c’est ainsi qu’il est tombé sur le paramètre suspect.
Entre-temps, HP aurait adapté le pilote, selon The Register. 173 produits commerciaux et 293 appareils à la consommation seraient concernés. Windows préparerait également une mise à jour adaptant le pilote, afin d’empêcher tout abus.
