Исследователь в области компьютерной безопасности Майкл Минг (Michael Myng), также известный ZwClose, обнаружил в драйвере Synaptics Touchpad SynTP.sys, устанавливаемом на ноутбуках HP, подозрительный участок кода. При подробном изучении выяснилось, что в драйвер встроен клавиатурный шпион или кейлогер, перехватывающий скан-коды всех нажатых клавиш. По умолчанию он выключен, но для включения достаточно изменить значение одного из ключей системного реестра, так что функцию перехвата клавиатурного ввода вполне могут использовать злоумышленники и вредоносные программы.
Компания HP признала существование скрытого кейлогера, охарактеризовав его наличие как «потенциальную» проблему безопасности, но перевела стрелки уточнила, что ее источником является компания Synpatics, поставляющая драйверы OEM-партнерам.
В общей сложности «потенциальная» проблема затрагивает более 460 моделей ноутбуков HP, выпущенных с 2012 года, включая представителей популярных серий EliteBook, ProBook, Pavilion и Envy. Производитель уже выпустил обновление ПО, закрывающее лазейку, вероятно, предназначавшуюся для отладки и оставшуюся в окончательном варианте драйвера из-за неаккуратности или невнимательности разработчиков. Оно уже доступно на сайте HP и через центр обновления Windows.