Mittels einer Razer-Maus kann man Adminrechte unter Windows 10 erlangen. Möglich macht dies eine Sicherheitslücke in der Peripherie des beliebten Herstellers Razer. [...]
Gamer kennen die Marke seit Jahren bestens, aber auch sonst sind sie beliebt: Die Tastaturen und Mäuse des Herstellers Razer. Gute Ergonomie, geringer Input-Lag, nette Licht-Effekte. Allerdings ist jetzt ein Problem aufgetaucht: in der Konfigurationssoftware von Razer-Mäusen und -Tastaturen – sie heißt Synapse – gibt es eine Sicherheitslücke.
Diese ermöglicht es, sich Admin-Rechte auf Windows-10-PCs zu ergaunern. Und das recht simpel: Um den Installationsprozess der Software zu starten, werden Systemrechte benötigt. Anschließend kann man – wie bei jedem Setup – den Installationsort festlegen. Dies mittels Explorer. So wiederum lässt sich die Powershell starten, welche ebenfalls Admin-Rechte besitzt – und die Installation von Malware ermöglicht.
Diese Lücke wurde von einem Sicherheitsforscher entdeckt, der sich auf Twitter „jonhat“ nennt. Hersteller Razer hat mittlerweile darauf reagiert und arbeite gemäß eigenen Angaben an einem Update, welche das Problem beheben soll. Gefährlich sei die Lücke ohnehin nur, wenn man direkten Zugang zu einem Gerät hat – aber z.B. an Schulen oder sonstigen öffentlichen PCs könne damit Schindluder getrieben werden.
Be the first to comment