HP PCs werden mit Keylogger im Audiotreiber ausgeliefert

Gibt ja schon einiges was sich Hardwarehersteller geleistet haben. Jetzt reiht sich HP inklusive Conexant (Audiotreiber) dazu. Denn wie Thorsten Schröder auf modzero.ch schreibt, hat man einen Keylogger in den Audiotreibern gefunden, der alle Tastenanschläge im Klartext unter C:\Users\Public\MicTray.log abspeichert. Nichts gegen die Tastenanschläge, da der Treiber ja wissen muss, wann er die Lautstärke per Tastenkombination hoch oder herunter schalten soll. Aber gleich als log.txt?

Die C:\Windows\System32\MicTray64.exe sollte man bis zum Update umbenennen oder löschen. Funktionstasten werden dann zwar nicht mehr funktionieren, aber man ist so abgesichert. Der Keylogger ist nicht absichtlich eingebaut. Aber der Treiber selber wurde von HP zertifiziert. Daher haben beide eine Mitschuld. In der Treiberversion 1.0.0.46 kann man zum Beispiel diesen Eintrag finden:

" if ( !keylogger_active )
{
[…]
// 13=WH_KEYBOARD_LL: Installs a hook procedure that
// monitors low-level keyboard input events. For
// more information, see the LowLevelKeyboardProc
// hook procedure.
hKeyloggerHook = SetWindowsHookExW(
13, (HOOKPROC)handle_scancode,
hSelf,
0);

if ( hKeyloggerHook )
{
keylogger_active = 1;
return 0;
}"

Diese Geräte sind betroffen

• HP EliteBook 820 G3 Notebook PC
• HP EliteBook 828 G3 Notebook PC
• HP EliteBook 840 G3 Notebook PC
• HP EliteBook 848 G3 Notebook PC
• HP EliteBook 850 G3 Notebook PC
• HP ProBook 640 G2 Notebook PC
• HP ProBook 650 G2 Notebook PC
• HP ProBook 645 G2 Notebook PC
• HP ProBook 655 G2 Notebook PC
• HP ProBook 450 G3 Notebook PC
• HP ProBook 430 G3 Notebook PC
• HP ProBook 440 G3 Notebook PC
• HP ProBook 446 G3 Notebook PC
• HP ProBook 470 G3 Notebook PC
• HP ProBook 455 G3 Notebook PC
• HP EliteBook 725 G3 Notebook PC
• HP EliteBook 745 G3 Notebook PC
• HP EliteBook 755 G3 Notebook PC
• HP EliteBook 1030 G1 Notebook PC
• HP ZBook 15u G3 Mobile Workstation
• HP Elite x2 1012 G1 Tablet
• HP Elite x2 1012 G1 with Travel Keyboard
• HP Elite x2 1012 G1 Advanced Keyboard
• HP EliteBook Folio 1040 G3 Notebook PC
• HP ZBook 17 G3 Mobile Workstation
• HP ZBook 15 G3 Mobile Workstation
• HP ZBook Studio G3 Mobile Workstation
• HP EliteBook Folio G1 Notebook PC

Betroffene Betriebssysteme

• Microsoft Windows 10 32
• Microsoft Windows 10 64
• Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
• Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
• Microsoft Windows 7 Enterprise 32 Edition
• Microsoft Windows 7 Enterprise 64 Edition
• Microsoft Windows 7 Home Basic 32 Edition
• Microsoft Windows 7 Home Basic 64 Edition
• Microsoft Windows 7 Home Premium 32 Edition
• Microsoft Windows 7 Home Premium 64 Edition
• Microsoft Windows 7 Professional 32 Edition
• Microsoft Windows 7 Professional 64 Edition
• Microsoft Windows 7 Starter 32 Edition
• Microsoft Windows 7 Ultimate 32 Edition
• Microsoft Windows 7 Ultimate 64 Edition
• Microsoft Windows Embedded Standard 7 32
• Microsoft Windows Embedded Standard 7E 32-Bit

Quelle: modzero.ch, Tabelle: modzero.ch via: borncity, caschy