Kurzfassung: Auf den Teilen läuft - wenn Windows und der Conexant Mikrofontreiber installiert sind - ein Keylogger, der in alten Versionen auf die Debug API und in neueren Versionen in C:\Users\Public\MicTray.log logged, und zwar alles. Die Debugkonsole ist von jedem Prozeß des Nutzers auslesbar, die Datei sogar von allen Nutzern eines Systems.
Aufgabe des Treibers bzw. dessen Userspacekomponente ist es eigentlich nur, auf Mic on/off Keypresses zu lauschen. Obwohl die Sache an HP und Conexant unter Verschluß gemeldet wurde, gab es keine Reaktion, womit die Lücke nun [öffentlich] ist!
Vorgehen:
- Taskmanager starten, Prozeß MicTray64.exe töten!
- Datei C:\Windows\system32\MicTray64.exe verschieben oder löschen!
- Datei C:\Users\Public\MicTray.log bzw C:\Benutzer\Öffentlich\MicTray.log verschieben oder löschen!
- Ggf. Maschine neustarten, um die Debug API zu resetten und um zu verifizieren, daß MicTray64.exe auch wirklich nicht mehr gestartet wird!
Auswirkungen:
- Der Keylogger ist in jedem Fall deaktiviert.
- Die Fn Mikrofon-Hotkeys funktionieren jetzt nicht mehr.
Dachte mir ich poste das hier rein, weil's ja einige Leute hier gibt, die Infrastrukturen mit HP Hardware und Windows betreuen.
Edit: Kann natürlich gut sein, daß es andere Maschinen mit Conexant Mikrofonen auch betrifft, also von Fall zu Fall prüfen.. Ich weiß nicht, ob das wirklich HP-spezifisch ist.