Audiotreiber: HP reagiert und entfernt Keylogger
Am gestrigen Tage berichtete der Sicherheitsforscher Thorsten Schröder, dass sich im Conexant-Audiotreiber einiger HP-Notebooks, -Tablets und -Convertibles eine Debug-Funktion befindet, die alle Tastatureingaben unverschlüsselt und öffentlich protokolliert.
Während direkte Warnungen Schröders seinen Angaben zufolge ohne Reaktion blieben, erzielte die umfangreiche Berichterstattung nun offensichtlich Wirkung: Für ab 2016 ausgelieferte Modelle steht ein Update zur Verfügung, weitere Geräte sollen dieses im Laufe des heutigen Tages erhalten.
HP erklärte zudem öffentlich, dass das Unternehmen selbst keinen Zugriff auf die Log-Dateien erhalten habe. Betroffene Kunden sollten sich auch nach dem Update versichern, dass alle eventuellen Logs entfernt wurden, die beispielsweise noch in inkrementell angefertigten Backups enthalten sein können. Eine Liste mit betroffenen Systemen wurde inzwischen vom Sicherheitsunternehmen modzero veröffentlicht.