Na situaci upozornil Michael Myng, kterého známý požádal o úpravu podsvícení klávesnice notebooku HP. Mynga při prohledávání ovladače SynTP.sys zarazily řetězce CPalmDetect::KeyboardHookCallback a ulScanCode=0x%02X, bKeyFlags=%X, které u něj vyvolaly podezření, že součástí ovladače je keylogger, mechanizmus na sledování a záznam kláves stisknutých uživatelem.

Další analýza jeho odhad potvrdila, nicméně zjistil, že ve výchozím stavu je keylogger neaktivní. K aktivaci by však stačila úprava jediné položky v registru. Myng kontaktoval HP, která později potvrdila, že se keylogger do produktů dostal jako opomenutý pozůstatek debuggingu v ovladačích Synaptics. Podle oficiálního vyjádření šlo o důsledek opomenutí.

HP na svém webu uvádí kolem 475 modelů notebooků vydaných od roku 2012, jejichž součástí keylogger je. Jeho odstranění bylo zahrnuto mezi aktualizace Windows Update, takže by v případě většiny modelů (za předpokladu jejich online dostupnosti) měl být již odstraněn. Kompletní seznam a stav najdete zde.

Není zatím známo, že by v praxi došlo ke zneužití této bezpečnostní díry, Myng byl patrně první, kdo si její přítomnost uvědomil. Myng problém ohlásil již v listopadu, s ohledem na vyřešení a prevenci zneužití této slabiny ale se zveřejněním měsíc počkal.