Ein Sicherheitsforscher hat auf zahlreichen Laptop-Modellen von HP einen Code entdeckt, der Tastatureingaben mitschneiden kann. Die Computer werden ab Werk mit dem Keylogger ausgeliefert, wie Michael Myng in seinem Blog schreibt. HP hat bereits mit einem Update reagiert.

Update entfernt Code

Von Haus aus ist der Code, mit dem beispielsweise auch sensible Bankdaten und Passwörter aufgezeichnet werden können, deaktiviert. Die Funktion ist Teil des Treibers für bestimmte Modelle des Synaptics-Touchpads. Indem die Windows-Registry verändert wird, lässt sich der Keylogger aktivieren. Allerdings müssen Nutzer so eine Änderung über die User Account Control von Windows bestätigen.

HP hat nach Meldung durch den Sicherheitsforscher ein Update veröffentlicht, das die Funktion entfernt. Welche Modelle betroffen sind, kann in der entsprechenden Sicherheitsnotiz des Herstellers nachgelesen werden. Nutzer werden aufgefordert, das Update rasch einzuspielen.

Schon im Mai hatte HP mit dem gleichen Problem zu kämpfen. Damals war es ein Audiotreiber, der Tastatureingaben bei einigen Notebook-Serien aufzeichnen konnte. (red, 11.12.2017)