Der Sicherheitsspezialist Michael Myng warnt
in seinem Blog vor einem versteckten Keylogger auf unzähligen HP-Notebooks. Ein "Keylogger" (zu Deutsch "Tasten-Rekorder") ist eine
Software, die verwendet werden kann, um die Eingaben des Benutzers an einem Computer mitzuschneiden. Zwar sei der für die Lücke verantwortliche systemnahe Schnüffelmechanismus standardmäßig deaktiviert. Allerdings führt uns das wieder einmal vor Augen, was bei zu vielen Restbeständen irgendwelcher Bloatware noch so alles auf einem Laptop rumliegen kann.
Und das Schlimmste: Betroffen sind rund 500 Geräte des PC-Herstellers, darunter etwa die Serien EliteBook, Omen, Pavilion und auch die Workstation-Serie ZBook. Und in etwa so lapidar ist auch wieder das Eingeständnis von HP. Wie damals, als Sicherheitsforscher im Frühjahr eine fahrlässige Sicherheitslücke in einem Audiotreiber lokalisiert haben, handelt es sich angeblich bei der aktuellen Systemlücke um ein Überbleibsel eines Fabrik-Debugging-Tools.
Allerdings hat HP schnell reagiert und zügig einen aktuellen Treiber bereitgestellt, damit die Schnüffeleinladung deaktiviert wird. Der Patch kann auf sämtlichen Geräten via Windows Update eingespielt werden. Der Treiber selbst, in dem die Lücke klafft, ist für die Bedienung des Touchpads zuständig. Um die Lücke des als ZwClose bezeichneten Bugs auszunutzen, der mit diesem Treiber-Update abgesichert wird, bräuchte ein Angreifer jedoch Administratorrechte. Weiter müsste dieser dann einen Registry-Eintrag verändern, um den Keylogger anzustoßen.
HP hat zur Überprüfung eine
Liste aller Geräte samt den Treiberdateien veröffentlicht, die von dort auch manuell eingespielt werden können.