Eigentlich haben Audiotreiber einen einfachen Job: Sie sollen den Computer befähigen, Sound wiederzugeben. Und damit man die Lautstärke über die Tastatur regeln kann, dürfen sie sich auch in Windows-Tastatureingabe-Funktionen einklinken. Im Fall der HP-Notebook-Serien Elitebook, Probook, Elite x2 und Zbook sei das heftig schiefgegangen, berichtet das IT-Newsportal heise.de
Sicherheitsforscher der Firma Modzero haben entdeckt, dass sich im Audio-Treiber-Paket der Notebooks ein Keylogger versteckt, der Tastatureingaben mitliest und in einer offen zugänglichen Datei auf dem Computer abspeichert. Die Funktion sei ein Versehen, vermuten die Sicherheitsforscher, eine „Nachlässigkeit der Entwickler“.
Diese Nachlässigkeit schlummert im Programm MicTray.exe. Konsequenz: Alle Tastatureingaben werden in die Datei C:\Users\Public\MicTray.log geschrieben. Diese Datei wird zwar bei jedem Neustart des Rechners überschrieben, das schmälere allerdings nicht die Gefahren. „Wer regelmäßig inkrementelle Backups seiner Festplatte macht - egal ob in der Cloud oder auf einem externen Datenträger - dürfte ein Keylogger-Protokoll der letzten Jahre in seinen Backups finden können“, mahnen die Modzero-Experten.
HP-Nutzern empfiehlt Modzero zu prüfen, ob das Programm C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist. Wer die Datei bei sich findet, solle sie umbenennen oder löschen. „Allerdings dürften die Sonderfunktions-Tasten auf den Keyboards dann auch nicht mehr wie gewohnt funktionieren.“