Security: HP-Notebooks hatten Keylogger an Board
Der sich selbst als ZwClose bezeichnende Sicherheitsforscher hat einen vorinstallierten Keylogger auf hunderten Laptop-Modellen von HP entdeckt, welcher theoretisch Tastatureingaben überwachen kann - und das recht systemnah.
Um die Lücke auszunutzen, braucht ein Angreifer Administratoren-Rechte, muss dann allerdings lediglich einen Registry-Eintrag verändern, um den Keylogger zu aktivieren. HP betont, dass weder das Unternehmen selbst noch der Treiber-Entwickler Synaptics Zugriff auf die Daten hatte. Der Treiber selbst ist für das Touchpad zuständig, HP hat bereits einen abgesicherten Treiber zur Verfügung gestellt.
HP betont überdies, bei dem Fehler respektive der Aufzeichnung der Tastaturaufzeichnungen handele es sich um ein Überbleibsel aus dem Debugging - genauso begründete der Hersteller bereits die sehr, sehr ähnlich gelagerte Sicherheitslücke im Audio-Treiber, die erst im April identifiziert wurde.