• IT-Karriere:
  • Services:

Business-Notebooks: HP entfernt Keylogger nicht vollständig

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

Artikel veröffentlicht am ,
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger.
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de)

HP hat auf die Berichte über einen Keylogger in den Audiotreibern reagiert und eine neue Treiberversion bereitgestellt - dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der die Lücke gefunden hatte, auf Twitter.

Stellenmarkt
  1. GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, München
  2. AbbVie Deutschland GmbH & Co. KG, Ludwigshafen

Seinem Bericht zufolge wurden die Keylogger-Funktionen nicht komplett entfernt, sondern lediglich mit einem Registry-Kommando deaktiviert. Dazu müssen in der Windows Registry lediglich die Werte für "SeeScanCode" und "EnableLog" auf den Wert 1 gesetzt werden.

Audiotreiber fängt alle Tastaturanschläge ab

Die Sicherheitsfirma Modzero hatte in der vergangenen Woche bekanntgegeben, dass der Audio-Treiber für bestimmte Conextant-Audiochipsätze die umstrittenen Funktionen enthalte. Demnach fängt die Software alle Tastaturanschläge ab, um bestimmte Zusatzfunktionen der Tastatur, wie etwa die Lautstärkeregelung und andere Funktionstasten, zu ermöglichen. Die gewonnenen Informationen werden entweder in einer lokalen Datei bis zum nächsten Login gespeichert oder können zumindest über eine API von anderen Prozessen abgegriffen werden. Das Problem wurde im Rahmen von Full-Disclosure veröffentlicht, weil HP zuvor nicht auf die Berichte reagiert haben soll.

In einem Statement nach der Veröffentlichung erklärte das Unternehmen, es handele sich um eine irrtümlich aktivierte Debug-Schnittstelle, die so nicht auf Endgeräten existieren dürfte. Eine neue Treiberversion wurde noch am Wochenende bereitgestellt - löst das Problem aber offensichtlich nur halbherzig, auch wenn ein Ausnutzen der Sicherheitslücke mit viel krimineller Energie und einem lokalen Zugriff auf den Rechner verbunden ist. Golem.de hat HP um eine Stellungnahme gebeten, ob es sich um einen temporären Fix handele, oder ob der jetzt veröffentlichte Treiber das Problem aus Sicht des Unternehmens abschließend löse.

Nachtrag vom 19. Mai 2017, 13:42 Uhr

Ein Sprecher von HP teilte auf Anfrage mit, dass es sich bei der beschrieben Lösung um die erste Version der Fehlerbehebung gehandelt hat und die jetzt verfügbaren Treiber komplett ohne Keylogger-Funktion auskommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 5€
  3. 49,99€
  4. (-63%) 6,99€

Jesterfox 16. Mai 2017

Das was ganz ohne das Programm nicht mehr geht ist vor allem die Mikrofon Mute taste, für...

bombinho 15. Mai 2017

Wenn das nur so einfach waere, was glaubst Du, wie viele Maschinen ich schon mit...

nicoledos 15. Mai 2017

ok, verstehe

Berner Rösti 15. Mai 2017

Wo wurde denn hier etwas "ausgespäht"?


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Disney+ Surround-Ton nur auf drei Fire-TV-Modellen
  2. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate

Raumfahrt: Zombie-Satellit von 1967 sendet wieder
Raumfahrt
Zombie-Satellit von 1967 sendet wieder

Golem.de geht auf Zeitreise, nachdem der Satellit LES-5 aus den Zeiten des Vietnamkriegs wieder Funksignale aus dem All sendet.
Von Frank Wunderlich-Pfeiffer

  1. Internetnutzung Russische Rakete bringt 34 Oneweb-Satelliten ins All
  2. SpaceMobile Vodafone investiert in Satellitennetz für LTE und 5G
  3. Vernetzes Fahren Autokonzern Geely baut Satelliten für eigene Konstellation

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

    •  /