Vor ein paar Tagen wurde bekannt, dass der Audio-Treiber, der auf vielen PCs und Notebooks von Hewlett-Packard installiert ist, einen Keylogger enthält, der alle Tastatureingaben mitschneidet (CVE-2017-8360). Wohl versehentlich wurde eine Debug-Ausgabe in der finalen Version des Treibers "Conexant HD Audio Driver" gelassen.

Ob der Treiber aktiv ist, sieht man anhand des aktiven Prozesses C:\Windows\System32\MicTray64.exe. In Version 1.0.0.46 des Prozesses werden alle Eingaben in die Datei C:\Users\Public\MicTray.log geschrieben, in Version 1.0.0.31 werden sie über die Windows-Debug-API ausgegeben.

Eine Liste aller betroffenen Geräte findet man unter support.hp.com. Dort hat HP auch Updates für die einzelnen Modelle veröffentlicht.

Quellen: heise.de, heise.de & heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten