一部のHP製ノートPCにキー入力を記録するバグ、緊急パッチで対応

　ドライバレベルのキーロガーが何百機種ものHP製ノートPCで発見されたことを受けて、同社は緊急パッチをリリースした。

　このバグは、「ZwClose」としても知られるセキュリティ研究者のMichael Myng氏によって発見された。Myng氏はSynapticsの「SynTP.sys」というシステムキーボードドライバと、ノートPCのキーボードのバックライトが点灯する仕組みを調べていたとき、キーロガーのように見える怪しいコードに遭遇した。

提供：HP

　ZwClose氏がブログの記事で述べたところによると、スキャンコードをWPPトレースに保存するキーロガーはそのドライバ内に存在するという。さらに、このキーロガーはデフォルトで無効になっているが、レジストリ値を変更して（ユーザーアカウント制御が必要）、有効にすることが可能だという。

　「私はキーロガーを発見したことについて、HPにメッセージを送った。同社は極めて迅速に返答してくれた。そして、そのキーロガー（実際にはデバッグトレースだった）の存在を認め、そのトレースを削除するアップデートをリリースした」（Myng氏）

　HPはこの問題を認め、セキュリティアドバイザリで次のように述べた。

　「一部のバージョンのSynapticsタッチパッドドライバで潜在的なセキュリティ脆弱性が発見された。この脆弱性は、Synapticsの全てのOEMパートナーに影響する」

　「この脆弱性を悪用するには、管理者権限が必要だ。この問題が原因で、SynapticsやHPが顧客データにアクセスすることはない」

　CVSSスコアは6.1と評価され、法人向けと個人向けの何百機種ものノートPCのファームウェアとドライバがアップデートされた。

　影響を受ける製品には、「HP G2 Notebook」「HP Elite x2 1011 G1」タブレット、「HP EliteBook」「HP ProBook」「HP ZBook」モデルなどが含まれる。

　Myng氏によると、修正は「Windows Update」でも提供されるという。