HP hat ein Softwareupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die es Angreifern ermöglicht, einen Debugging-Code, der versehentlich auf hunderten von Laptops zurückgelassen wurde, in einen Keylogger zu verwandeln.
Der Sicherheitsforscher Michael Myng entdeckte die Sicherheitslücke und gab an, dass sie mit der Benutzung eines Synaptics Touchpad-Treibers verbunden sei. Der Debugging-Code sei in der Synaptics Touchpad SynTP.sys-Datei vorhanden. Die Debugger-Funktion sei zwar standardmäßig deaktiviert, ein Benutzer mit Systemadministrator-Rechten könnte aber die Windows-Registrierungswerte ändern und die Keylogger-Funktion aktivieren.
HP hat den Fehler bestätigt und ein Update veröffentlicht, das den fehlerhaften Code entfernt, der als WPP-Debugger (Windows Software Trace Preprocessor) identifiziert wurde. HP sagte, dass mehr als 460 Laptops betroffen sind. Kundendaten seien aber weder von HP noch von Synaptics einsehbar gewesen.
Das Softwareupdate ist über HP verfügbar und wird auch über ein Windows Update ausgerollt.