18.05.2017 HP: Vorinstallierte Software mit Keylogger

Symbolbild

Ein auf zahlreichen HP-Notebooks vorinstallierter Audio-Treiber sammelt Tastaturanschläge der Nutzerinnen und Nutzer. Betroffen sind Modelle der Serien Elitebook, ProBook, Elite x2 und ZBook.

Konkret handelt es sich um den Treiber HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver vom Hersteller Conexant Systems in der Version 1.0.0.46. Möglicherweise sind auch Geräte anderer Hersteller betroffen. Der betroffene Audio-Treiber soll eigentlich lediglich für besseren Sound sorgen, verfügt aber auch über eine Keylogger-Funktion. So können auch vertrauliche Informationen, wie beispielsweise Passwörter, mitprotokolliert werden. Jede Nutzerin und jeder Nutzer mit Zugriff auf das betroffene System kann die Datei, die unter „C:\Users\Public\MicTray.log“ abgelegt ist, auslesen und alle Tasteneingaben nachvollziehen. Das gilt natürlich auch für Schadsoftware. HP selbst hat laut eigenen Angaben keinen Zugriff auf Kundendaten.

Mittlerweile hat HP für ab 2016 gefertigte Notebooks einen Patch zur Verfügung gestellt. Ältere Geräte sollen in Kürze ein Update erhalten. Es entfernt den Keylogger und löscht auch eventuell bereits vorhandene aufgezeichnete Eingaben. Die Verteilung erfolgt über ein Update von Windows.

Weitere Informationen:

Datum der Veröffentlichung: 18.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria