Abo
  • Services:
Anzeige
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger.
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de)

Business-Notebooks: HP entfernt Keylogger nicht vollständig

HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger.
HPs Audiotreiber enthält jetzt einen deaktivierten Keylogger. (Bild: Martin Wolf/Golem.de)

Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

HP hat auf die Berichte über einen Keylogger in den Audiotreibern reagiert und eine neue Treiberversion bereitgestellt - dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der die Lücke gefunden hatte, auf Twitter.

Anzeige

Seinem Bericht zufolge wurden die Keylogger-Funktionen nicht komplett entfernt, sondern lediglich mit einem Registry-Kommando deaktiviert. Dazu müssen in der Windows Registry lediglich die Werte für "SeeScanCode" und "EnableLog" auf den Wert 1 gesetzt werden.

Audiotreiber fängt alle Tastaturanschläge ab

Die Sicherheitsfirma Modzero hatte in der vergangenen Woche bekanntgegeben, dass der Audio-Treiber für bestimmte Conextant-Audiochipsätze die umstrittenen Funktionen enthalte. Demnach fängt die Software alle Tastaturanschläge ab, um bestimmte Zusatzfunktionen der Tastatur, wie etwa die Lautstärkeregelung und andere Funktionstasten, zu ermöglichen. Die gewonnenen Informationen werden entweder in einer lokalen Datei bis zum nächsten Login gespeichert oder können zumindest über eine API von anderen Prozessen abgegriffen werden. Das Problem wurde im Rahmen von Full-Disclosure veröffentlicht, weil HP zuvor nicht auf die Berichte reagiert haben soll.

In einem Statement nach der Veröffentlichung erklärte das Unternehmen, es handele sich um eine irrtümlich aktivierte Debug-Schnittstelle, die so nicht auf Endgeräten existieren dürfte. Eine neue Treiberversion wurde noch am Wochenende bereitgestellt - löst das Problem aber offensichtlich nur halbherzig, auch wenn ein Ausnutzen der Sicherheitslücke mit viel krimineller Energie und einem lokalen Zugriff auf den Rechner verbunden ist. Golem.de hat HP um eine Stellungnahme gebeten, ob es sich um einen temporären Fix handele, oder ob der jetzt veröffentlichte Treiber das Problem aus Sicht des Unternehmens abschließend löse.

Nachtrag vom 19. Mai 2017, 13:42 Uhr

Ein Sprecher von HP teilte auf Anfrage mit, dass es sich bei der beschrieben Lösung um die erste Version der Fehlerbehebung gehandelt hat und die jetzt verfügbaren Treiber komplett ohne Keylogger-Funktion auskommen.


eye home zur Startseite
Jesterfox 16. Mai 2017

Das was ganz ohne das Programm nicht mehr geht ist vor allem die Mikrofon Mute taste, für...

bombinho 15. Mai 2017

Wenn das nur so einfach waere, was glaubst Du, wie viele Maschinen ich schon mit...

nicoledos 15. Mai 2017

ok, verstehe

Berner Rösti 15. Mai 2017

Wo wurde denn hier etwas "ausgespäht"?



Anzeige

Stellenmarkt
  1. Transgourmet Deutschland GmbH & Co. OHG, Mainz, Riedstadt
  2. ALDI SÜD, Mülheim an der Ruhr
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Verve Consulting GmbH, Hamburg, Köln


Anzeige
Hardware-Angebote
  1. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen statt zu fliegen videotelefonieren

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Leider verpennt

    ermic | 17:51

  2. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    Nielz | 17:51

  3. Clickbaiting

    hinditempel | 17:41

  4. Re: "Gematik"

    thorsten... | 17:36

  5. Re: Edge GUI extrem Langsam seit 1709

    Jakelandiar | 17:36


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel