Das HP EliteBook 1030 G1 kommt im Juni ab 1599 Euro in den Handel (Bild: HP).
HP hat mit der Verteilung eines Patches begonnen, der die gestern bekannt gewordene Keylogger-Funktion aus einem Audio-Treiber von HP-Notebooks entfernt. Anfänglich steht er allerdings nur für neuere Geräte zur Verfügung, die ab 2016 gefertigt wurden. Heute im Lauf des Tages soll jedoch schon ein Update für die betroffenen 2015er-Modelle folgen.
Den Keylogger hatte der Schweizer Sicherheitsforscher Thorsten Schröder gestern öffentlich gemacht. Demnach verfügt ein Treiber für Audio-Chips von Conexant über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben. Diese werden in der Datei „C:\Users\Public\MicTray.log“ abgelegt. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System kann die Datei auslesen und alle Tasteneingaben nachvollziehen.
„HP bekennt sich zur Sicherheit und Privatsphäre seiner Kunden und uns ist das Keylogger-Problem bestimmter HP-PCs bekannt“, sagte ein Sprecher des Unternehmens. „HP hat als Folge des Fehlers keinen Zugriff auf Kundendaten.“ HP Vice President Mike Nash ergänzte in einem Telefonat mit ZDNet USA, dass die Keylogger-Funktion versehentlich zur Produktionsversion des Treibers hinzugefügt worden sei. Es sei nie geplant gewesen, den Treiber so an Kunden auszuliefern.
Wie viele Modelle oder Kunden betroffen sind, ließ der Manager indes offen. Der fehlerhafte Treiber sei aber nicht nur auf Business-Notebooks installiert worden, sondern auch auf Consumer-Geräten.
Der jetzt von HP entwickelte Patch entfernt neben dem Keylogger-Code auch die fragliche Log-Datei. Die Verteilung des Updates erfolgt über die HP-Website und Nash zufolge auch über Windows Update.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen Sie eigentlich über Hewlett Packard? Überprüfen Sie Ihr Wissen – mit 16 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
