Theo thông tin cảnh báo từ Bộ Công an, ngày 06/12/2017 nhiều trang thông tin công nghệ và truyền thông trên thế giới đăng tải thông tin phát hiện keylogger trong hàng loạt sản phẩm máy tính xách tay của hãng HP có thể cho phép tin tặc ghi lại mọi thao tác bàn phím. Keylogger được nhúng trong tập tin SynTP.sys, một thành phần của trình điều khiển thiết bị touchpad (chuột cảm ứng) của hãng Synaptics được tích hợp sẵn trên 476 dòng sản phẩm máy tính xách tay của hãng HP. Mặc dù theo thiết lập mặc định, thành phần mã độc bị tắt, tuy nhiên có thể bật tính năng này bằng cách thêm 02 khóa dưới đây vào Registry:

- HKLM\Software\Synaptics\%Productname%

- HKLM\Software\Synaptics\%Productname%\Default

Trong đó, “%Productname%” là “SynTP” hoặc “Pointerport”. Để ghi 02 khóa trên vào Registry, cần tài khoản hệ điều hành có quyền quản trị. Sau khi được kích hoạt, mã độc sẽ ghi dữ liệu ra tệp tin có đuôi mở rộng .etl và lưu trữ cục bộ trên máy tính. Hãng HP cho biết lỗ hổng bảo mật này tiềm ẩn nguy cơ dẫn đến lộ lọt dữ liệu nhạy cảm của khách hàng. Ngày 07/11/2017, hãng HP đã công bố danh sách các sản phẩm tồn tại lỗ hổng bảo mật và cung cấp bản vá lỗ hổng bảo mật này tại đường dẫn https://support.hp.com/us-en/document/c05827409.