HP รีบปล่อย update driver ให้กับเครื่อง notebook หลาย model เพื่อทำการลบ debugging code ที่ทำให้ attacker สามารถใช้เป็น keylogger component ได้

Keylogging code พบใน SynTP.sys file, ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad driver ที่ถูกฝังไปกับ HP notebook หลายๆ model

ตัว Logging นั้นถูก disabled โดย defaukt แต่ก็สามารถแก้ไขได้ด้วยการไปแก้ไข registry
เมื่อ enable feature ดังกล่าวจะไม่ได้ถูกตรวจจับได้ด้วยเครื่องมือใดๆ. เมื่อทำการ log แล้วจะทำการ save ไปยัง WPP trace โดย WPP software tracing เป็นเทคนิคที่ app developers มักใช้เพื่อทำการ debug code ขณะทำการ develop app

หลังจากที่ HP ได้รับ report ตัว HP developer ได้ทำการ release update เพื่อลบ debug code เหล่านั้นทิ้ง

 

Source:: BleepingComputer