HP hat mit der Verteilung eines Patches begonnen, der die gestern bekannt gewordene Keylogger-Funktion aus einem Audio-Treiber von HP-Notebooks entfernt. Anfänglich steht er allerdings nur für neuere Geräte zur Verfügung, die ab 2016 gefertigt wurden. Heute im Lauf des Tages soll jedoch schon ein Update für die betroffenen 2015er-Modelle folgen.

Den Keylogger hatte der Schweizer Sicherheitsforscher Thorsten Schröder gestern öffentlich gemacht. Demnach verfügt ein Treiber für Audio-Chips von Conexant über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben. Diese werden in der Datei „C:\Users\Public\MicTray.log“ abgelegt. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System kann die Datei auslesen und alle Tasteneingaben nachvollziehen.

Davon betroffen ist die Treiberversion 1.0.0.46 und früher. Sie findet sich unter Umständen auf Dutzenden Modellen der Produktreihen Elitebook, ProBook, Elite x2 und ZBook. Der Treiber liegt zudem für Windows 10 und Windows 7 vor und unterstützt neben Conexant ISST Audio auch den Intel Smart Sound Technology (ISST) Audio Controller.

„HP bekennt sich zur Sicherheit und Privatsphäre seiner Kunden und uns ist das Keylogger-Problem bestimmter HP-PCs bekannt“, sagte ein Sprecher des Unternehmens. „HP hat als Folge des Fehlers keinen Zugriff auf Kundendaten.“ HP Vice President Mike Nash ergänzte in einem Telefonat mit ZDNet USA, dass die Keylogger-Funktion versehentlich zur Produktionsversion des Treibers hinzugefügt worden sei. Es sei nie geplant gewesen, den Treiber so an Kunden auszuliefern.

Wie viele Modelle oder Kunden betroffen sind, ließ der Manager indes offen. Der fehlerhafte Treiber sei aber nicht nur auf Business-Notebooks installiert worden, sondern auch auf Consumer-Geräten.

Der jetzt von HP entwickelte Patch entfernt neben dem Keylogger-Code auch die fragliche Log-Datei. Die Verteilung des Updates erfolgt über die HP-Website und Nash zufolge auch über Windows Update.

[mit Material von Zack Whittaker, ZDNet.com]

