1. Startseite
  2. News
  3. HP-Notebooks: Audio-Treiber stellt Sicherheitsrisiko dar

HP-Notebooks: Audio-Treiber stellt Sicherheitsrisiko dar (Bild 1 von 1)Bildquelle: HP
Fotogalerie (1)
HP ZBook: Die mobilen Workstations gehören unter anderem zu den Notebook-Modellen, auf denen der problematische Audio-Treiber von Conexant installiert ist.

Einem Bericht von Sicherheitsforschern der Schweizer Firma modzero nach offenbaren einige Business-Notebooks von HP bei genauerer Inspektion ein sicherheitsbedenkliches Verhalten. Der Audio-Treiber ist den vorliegenden Angaben nach auf den Geräten dafür verantwortlich, dass sämtliche Tastatureingaben eines Nutzers - inklusive Passwörter - in einer ungeschützten Datei mit protokolliert werden.

Auf den Business-Notebooks der HP-Reihen EliteBook, ProBook, Elite x2 und ZBook ist ein Audio-Treiber von Conexant installiert, der unter anderem die Anwendung „MicTray64.exe“ mitbringt. Diese ist laut den Forschern dazu in der Lage, Tastatureingaben zu überwachen, und zwar mit dem eigentlichen Grund, das System auf Betätigungen spezieller Funktionstasten, wie der zur Regulierung der Lautstärke, passend reagieren zu lassen. An sich ist das zunächst einmal weitgehend unbedenklich, da ja ein vom Nutzer erwartetes Feature des Notebooks. Allerdings haben die Sicherheitsforscher nachweisen können, dass sämtliche Tastaturanschläge in die öffentlich lesbare Datei „C:\Users\Public\MicTray.log“ geschrieben werden.

Die Existenz der Log-Datei ist freilich ebenfalls noch nicht gefährlich für den Besitzer. Allerdings muss klar konstatiert werden, dass diese einem potentiellen Angriff durch Schadsoftware praktisch Tür und Tor öffnet. Konnte sich ein solches bösartiges Tool nämlich erst einmal auf einem der genannten HP-Notebooks einnisten, braucht es sich nur noch der frei zugänglichen Datei bedienen, um an alle Tastatureingaben des Anwenders zu gelangen.

Den vorliegenden Informationen nach wird die Log-Datei auf den Geräten zwar bei jeder neuen Windows-Anmeldung überschrieben, da Nutzer ihr Gerät aber nach Beendigung der Arbeit häufig einfach in den Standby-Modus versetzen und nicht komplett herunterfahren, ist es mit hoher Wahrscheinlichkeit so, dass Schadsoftware potentiell die Tasten-Codes mehrerer Tage, vielleicht sogar Wochen abgreifen kann.

Abschließend ist es wichtig, zu erwähnen, dass die Sicherheitsforscher nicht davon ausgehen beziehungsweise keine Indizien dafür gefunden haben, dass HP oder Conexant böse Absichten mit dem Audio-Treiber verfolgen. Das Ganze scheint vielmehr ein Versäumnis, genauer gesagt eine vergessene Debug-Funktion zu sein. Nichtsdestotrotz haben die beiden Unternehmen aber bislang nicht auf die Hinweise der Forscher reagiert, oder das Sicherheitsproblem in dem besagten Treiber gleich ausgemerzt. Wer die erwähnte Log-Datei auf seinem Notebook entdeckt, kann sich somit im Moment nur effektiv schützen, indem die Treiberdatei „MicTray64.exe“ gelöscht wird. Dadurch funktionieren dann aber logischerweise die speziellen Funktionstasten des Notebook-Keyboards nicht mehr.

Quelle: modzero, heise online

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.