Schon wieder: Keylogger auf HP-Laptops gesichtet

Der Sicherheitsspezialist Michael Myng warnt in seinem Blog vor einem versteckten Keylogger auf unzähligen HP-Notebooks. Ein «Keylogger» (zu Deutsch «Tasten-Rekorder») ist eine Software, die verwendet werden kann, um die Eingaben des Benutzers an einem Computer mitzuschneiden. Zwar sei der für die Lücke verantwortliche systemnahe Schnüffelmechanismus standardmässig deaktiviert. Allerdings führt uns das wieder einmal vor Augen, was bei zu vielen Restbeständen irgendwelcher Bloatware noch so alles auf einem Laptop rumliegen kann.

Und das Schlimmste: Betroffen sind rund 500 Geräte des PC-Herstellers, darunter etwa die Serien EliteBook, Omen, Pavilion und auch die Workstation-Serie ZBook. Und in etwa so lapidar ist auch wieder das Eingeständnis von HP. Wie damals, als Sicherheitsforscher im Frühjahr eine fahrlässige Sicherheitslücke in einem Audiotreiber lokalisiert haben, handelt es sich angeblich bei der aktuellen Systemlücke um ein Überbleibsel eines Fabrik-Debugging-Tools.

Allerdings hat HP schnell reagiert und zügig einen aktuellen Treiber bereitgestellt, damit die Schnüffeleinladung deaktiviert wird. Der Patch kann auf sämtlichen Geräten via Windows Update eingespielt werden. Der Treiber selbst, in dem die Lücke klafft, ist für die Bedienung des Touchpads zuständig. Um die Lücke des als ZwClose bezeichneten Bugs auszunutzen, der mit diesem Treiber-Update abgesichert wird, bräuchte ein Angreifer jedoch Administratorrechte. Weiter müsste dieser dann einen Registry-Eintrag verändern, um den Keylogger anzustossen.

HP hat zur Überprüfung auch eine Liste aller Geräte samt den Treiberdateien veröffentlicht, die von dort auch manuell eingespielt werden können.