Benutzer der HP-Notebook-Modelle Elitebook, Probook, Elite x2 und Zbook sollten sich in Acht nehmen. So befindet sich, Forschern der Schweizer Sicherheitsfirma Modzero
zufolge, ein Keylogger im Audio-Treiber Mictray64.exe und schreibt Tastatureingaben nicht nur mit, sondern speichert diese auch in eine öffentlich lesbare Datei ab.
Laut Modzero sind seit 2015 ausgelieferte Geräte betroffen. Diese nutzen alle, wie auch zahlreiche Notebooks anderer Hersteller, einen Audio-Treiber von Conexant. Der Treiber soll eigentlich nur die Eingaben der Funktionstasten zur Lautstärkeregelung aufzeichnen, um zu erkennen, wann eine Funktionstaste gedrückt wird, schreibt aber alle Tasteneingaben mit. Diese werden dann in der Datei "C:\Users\Public\MicTray.log" abgespeichert und lassen sich leicht auslesen. Bei einer Neuanmeldung oder einem Neustart des Systems wird die Datei jedoch überschrieben.
HP hat mittlerweile für einige Modelle Patches veröffentlicht, welche den Keylogger entfernen und auch die Log-Datei löschen, weitere sollen folgen. HP veröffentlichte eine kurze Stellungnahme: "HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen. Eine Lösung zur Behebung wird kurzfristig auf der HP Webseite
HP.com verfügbar sein."
Die Sicherheitsforscher von Modzero empfehlen Nutzern, zu überprüfen, ob MicTray64.exe oder MicTray.exe installiert sind, und diese zu löschen. Das führt jedoch dazu, dass die Sondertasten nicht mehr funktionieren. Ein User auf "Reddit" postete in einem
Kommentar eine Alternativ-Lösung, wie mittels Registry Key verhindert werden kann, dass der Keylogger ausgeführt wird.
(swe)
