Computer-Hersteller HP hat in einem seiner vorinstallierten Treiber auch einen Keylogger an Bord. Der ist zwar standardmäßig deaktiviert, aber laut Sicherheitsforscher Michael Mnyg lässt sich dieser leicht von Angreifern aus der Ferne aktivieren. Dadurch kann jede einzelne Eingabe an der Tastatur protokolliert werden.

HP hat bereits auf die Veröffentlichung Myngs reagiert und einen neuen, angepassten Treiber veröffentlicht - ohne Keylogger. Das Update steht für insgesamt 500 Geräte bereit, darunter Laptops und Notebooks der Elitebook-, Omen- und Pavilion-Serie, und kann über die Support-Webseite des Unternehmens installiert werden.

Laut dem Sicherheitsforscher befindet sich der Code zum Mitschneiden der Tastatureingaben in der Datei SynTP.sys, die Bestandteil des Synaptics-Touchpad-Treibers ist. Ob auch andere Hersteller diesen Treiber in ihren Geräten haben, ist bislang nicht bekannt. Es kann aber durchaus sein, dass andere Firmen ihn entfernt haben. Denn auch HP sagt, dass der Code nur da ist, weil er in einer Debug-Session vergessen wurde.

HP stand erst vor wenigen Monaten in Bezug auf Keylogger in der Kritik. Damals ging es um die Spähsoftware in einem Audio-Treiber. Auch damals nur ein Versehen.

