Der amerikanische IT-Hersteller Hewlett Packard macht seit gestern mit brisanten Negativ-Schlagzeilen auf sich aufmerksam. Ein sogenannter Keylogger, also ein Dienst, der alle Tastatureingaben protokolliert, ist auf einem Teil der aktuellen Business-Notebooks von HP aktiv.
Wie der Schweizer Sicherheitsexperte und EDV-Berater Thorsten Schröder von Modzero.ch bei einem Security-Review festgestellt hat, befindet sich in einem Audiotreiber des Herstellers Conexant Systems ein Programm, dass nach dem Systemstart beginnt, alle Tastaturanschläge in eine lokale Datei zu schreiben. Eigentlich sollte dieses Programm lediglich die Funktionstasten überwachen um die Aktivierung von sog. ‘Hotkeys’ zu gewährleisten. Bei einem Neustart des Systems wird die Datei überschrieben, nicht jedoch bei Aktivierung aus dem sog. „Ruhemodus“.
Da die Datei unverschlüsselt ist und jedem Systembenutzer zugänglich ist, kann eine Angreifer, der bereits Systemzugang hat, in diesem Logfile auch Passwörter im Klartext auslesen und mißbräuchlich benutzen. Es wird bislang nicht davon ausgegangen, dass die Erweiterung des Loggings auf alle Zeichen beabsichtigt war. Der Fehler im Treiber ist HP bereits bekannt gewesen, wurde aber versehentlich nicht vor der Auslieferung korrigiert.
Benutzer können selber prüfen, ob die Datei c:\Users\Public\MicTray.log existiert und Loggingdaten enthält. Falls das so ist, sollte man als schnelle Lösung die Programmdatei C:\Windows\System32\MicTray.exe umbenennen oder löschen und dann das gesamte System neu starten.
HP stellt seit heute einen Patch auf seiner zur Verfügung, allerdings vorerst nur für neuere Geräte ab Produktionsjahr 2016. Für ältere Geräte wird der Patch im Laufe der nächsten Tage ausgeliefert. Laut HP entfernt der Patch neben dem Keylogger-Code auch die fragliche Datei auf dem Rechner. Die Verteilung des Updates erfolgt laut HP sowohl über die HP-Website als auch über die Windows-Updates.
Falls Sie nicht wissen, wie Sie Ihr System überprüfen oder einen Patch installieren, rufen Sie unsere EDV-Hotline unter 06103-9707-90 an. Unsere Servicetechniker unterstützen Sie gerne.
Wußten Sie übrigens, dass die Comp4U Managed Services ServicePlus bereits in den Basisversionen für Server und Arbeitsplätze das sogenannte Patchmanagement enthält? Unsere IT-Experten aus der Abteilung „Monitoring & Managed Services“ prüfen regelmäßig für Betriebssysteme und Anwendungen, ob vom Hersteller Updates, Patches oder Hotfixes zur Verfügung gestellt wurden und sorgen dafür, dass auf Ihren Systemen immer die aktuellste und sicherste Version installiert ist.
Sie profitieren aber nicht nur vom Patchmanagement sondern auch von einem großen Paket an zusätzlichen Basisleistungen: Direkte Ansprechpartner, Perfekte Erreichbarkeit, garantierte und kürzeste Reaktionszeiten, Hotline, Dokumentation und viele wertolle Services mehr. ServicePlus ist modular erweiterbar, flexibel und vor allem günstig: Wir sind Ihre externe EDV-Abteilung und übernehmen den Betrieb Ihrer IT-Systeme für mehr Sicherheit, Zuverlässigkeit und Verfügbarkeit. Natürlich auch für Cloud-Services: Informieren Sie sich z.B. gleich hier über unsere CLoud-Lösungen!
Wenn Sie Ihre Systeme nicht ständig selber betreuen möchten, gehen Sie kein Risiko mehr ein und überlassen uns diese Aufgabe, wir sind Ihre IT-Firma im Rhein-Main-Gebiet (z.B. Frankfurt, Wiesbaden, Darmstadt, Eschborn, Hanau, Langen Dreieich und Neu-Isenburg uvm.)