Sie haben eine Razer-Maus? Dann Vorsicht!

Mittels einer Razer-Maus kann man Adminrechte unter Windows 10 erlangen. Möglich macht dies eine Sicherheitslücke in der Peripherie des beliebten Herstellers Razer. [...]

(c) Razer

Gamer kennen die Marke seit Jahren bestens, aber auch sonst sind sie beliebt: Die Tastaturen und Mäuse des Herstellers Razer. Gute Ergonomie, geringer Input-Lag, nette Licht-Effekte. Allerdings ist jetzt ein Problem aufgetaucht: in der Konfigurationssoftware von Razer-Mäusen und -Tastaturen – sie heißt Synapse – gibt es eine Sicherheitslücke.

Diese ermöglicht es, sich Admin-Rechte auf Windows-10-PCs zu ergaunern. Und das recht simpel: Um den Installationsprozess der Software zu starten, werden Systemrechte benötigt. Anschließend kann man – wie bei jedem Setup – den Installationsort festlegen. Dies mittels Explorer. So wiederum lässt sich die Powershell starten, welche ebenfalls Admin-Rechte besitzt – und die Installation von Malware ermöglicht.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Diese Lücke wurde von einem Sicherheitsforscher entdeckt, der sich auf Twitter „jonhat“ nennt. Hersteller Razer hat mittlerweile darauf reagiert und arbeite gemäß eigenen Angaben an einem Update, welche das Problem beheben soll. Gefährlich sei die Lücke ohnehin nur, wenn man direkten Zugang zu einem Gerät hat – aber z.B. an Schulen oder sonstigen öffentlichen PCs könne damit Schindluder getrieben werden.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*