2272749

HP-Notebooks belauschen Ihre Tastenanschläge

11.05.2017 | 15:14 Uhr |

Der auf einigen HP-Notebooks vorinstallierte Audio-Treiber loggt alle Tastatureingaben mit.

Sicherheitsforscher der Schweizer Firma modzero haben auf Business-Notebooks von HP eine schwere Sicherheitslücke im Audio-Treiber entdeckt. Die Software liest alle Tastatureingaben mit und speichert sie ab. Betroffen sind die HP-Notebooks der Serien EliteBook, ProBook, Elite x2 und ZBook. Auf diesen Geräten ist der betroffene Treiber MicTray64.exe schon vorinstalliert. Eigentlich soll der Treiber von Conexant nur Spezialtasten zum Ändern der Lautstärke überwachen. 

Gefährlich ist jedoch, dass der Treiber alle Eingaben in einer unverschlüsselten Datei namens MicTray.log im öffentlichen Nutzerverzeichnis ablegt. Dort sind auch Passwörter zu finden, die der Anwender händisch eingetippt hat. Nur ein bei Notebooks recht selten ausgeführter Neustart setzt die Log-Datei zurück. HP und Conexant wurden bereits über das Problem informiert. Bis das Problem behoben wird, sollte die Treiberdatei MicTray64.exe deaktiviert werden.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel
2272749