Vor ein paar Tagen wurde bekannt, dass der Audio-Treiber, der auf vielen PCs und Notebooks von Hewlett-Packard installiert ist, einen Keylogger enthält, der alle Tastatureingaben mitschneidet (CVE-2017-8360). Wohl versehentlich wurde eine Debug-Ausgabe in der finalen Version des Treibers "Conexant HD Audio Driver" gelassen.
Ob der Treiber aktiv ist, sieht man anhand des aktiven Prozesses C:\Windows\System32\MicTray64.exe. In Version 1.0.0.46 des Prozesses werden alle Eingaben in die Datei C:\Users\Public\MicTray.log geschrieben, in Version 1.0.0.31 werden sie über die Windows-Debug-API ausgegeben.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Eine Liste aller betroffenen Geräte findet man unter support.hp.com. Dort hat HP auch Updates für die einzelnen Modelle veröffentlicht.