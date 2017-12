Ein Sicherheitsforscher hat eine Möglichkeit zum Mitschneiden von Eingaben im Tastaturtreiber von HP-Notebooks entdeckt. Updates für die betroffenen Serien sind verfügbar.

Hunderte Notebooks von HP haben ab Werk einen Keylogger an Bord. Standardmäßig ist der Mechanismus zum Mitschneiden von Tastatureingaben deaktiviert. Ein Angreifer könnte die Schnüffelfunktion jedoch mit wenigen Handgriffen aktivieren, warnt der Sicherheitsforscher Michael Myng in seinem Blog.

Nach der Entdeckung des Keyloggers hat HP dessen Existenz bestätigt und zügig einen angepassten Treiber veröffentlicht, um die Option zu entfernen. Die Aktualisierung steht für fast 500 Geräte bereit – die betroffenen Produkte listet der Hersteller in einer Mitteilung auf. Darunter etwa die Serien EliteBook, Omen, Pavilion und ZBook. Der Patch soll auf betroffenen Geräten zudem über Windows Update zur Verfügung stehen.

Aktivierung nicht ohne weiteres möglich

Der Code zum Mitscheiden von Tastatureingaben befindet sich dem Sicherheitsforscher zufolge in der Datei SynTP.sys, die Bestandteil des Synaptics-Touchpad-Treibers ist. Ob noch weitere Hersteller, die auf diesen Treiber setzen, betroffen sind, ist derzeit nicht bekannt.

Die Aktivierung der Mitschneidefunktion soll über die Veränderung eines Eintrages in der Windows-Registry möglich sein. Standardmäßig muss man dafür eine Sicherheitsabfrage der Benutzerkontensteuerung von Windows (UAC) abnicken – ein Angreifer hat es also nicht ganz so einfach. Mitgeschnittene Eingaben sollen in einem WPP Trace landen. HP gibt an, dass der Schnüffelcode aus einer Debug-Session liegen geblieben ist. Das Update entfernt den Code.

Nicht zum ersten Mal

Bereits im Mai dieses Jahres sorgte HP für Schlagzeilen, als Sicherheitsforscher einen Keylogger im Audio-Treiber von diversen HP-Notebooks entdeckt haben. Auch in diesem Fall soll der Code versehentlich reingerutscht sein. (des)