Egy svájci biztonsági cég, a Modzero munkatársa jelentette be tegnap, hogy egy billentyűzetfigyelő programot találtak több tucat üzleti és vállalati HP laptoptípusban – köztük pl. az Elitebook, a ProBook és a ZBook modelljeiben. A keyloggerre a Conexant HD audio driver 1.0.0.46-os és korábbi verzióiban leltek rá. A program funkciójának megfelelően rögzítette a billentyűzetleütéseket, így ha valaki (vagy valami, egy malware) megszerezte ezeket a fájlokat, hozzáfért a felhasználó begépelt személyes, illetve üzleti adataihoz.
A HP gyorsan reagált a biztonsági jelentésre, és röviden csak annyit közöltek, hogy kiadtak egy hibajavítást, mely a korrekció mellett eltávolítja a logfájlokat is. Az is szerepel a közleményben, hogy a vállalat nem fér hozzá a rögzített adatokhoz.
Mike Nash, a HP alelnöke elmondta, hogy az újabb, 2016-os és későbbi modelleknél a hibajavítás letölthető a Windows Update segítségével, illetve a HP.com oldalról, míg a 2015-ös modellek ma kapják meg az update-et. Nash közölte, hogy a billentyűzetfigyelő funkció tévedésből került az illesztőprogram kódjába. Elismerte, hogy akadnak olyan konzumer modellek is, amelyek érintettek, ahogy olyanok is, amelyeken Conexant driverei futnak, de hogy melyek ezek és hány darab lehet, azt nem tudta megmondani egyelőre.