Sicherheitslücke
26.08.2021, 09:48 Uhr
Sie haben eine Razer-Maus? Dann Vorsicht!
Mittels einer Razer-Maus kann man Adminrechte unter Windows 10 erlangen. Möglich macht dies eine Sicherheitslücke in der Peripherie des beliebten Herstellers Razer.
(Quelle: Razer)
Gamer kennen die Marke seit Jahren bestens, aber auch sonst sind sie beliebt: Die Tastaturen und Mäuse des Herstellers Razer. Gute Ergonomie, geringer Input-Lag, nette Licht-Effekte. Allerdings ist jetzt ein Problem aufgetaucht: in der Konfigurationssoftware von Razer-Mäusen und -Tastaturen – sie heisst Synapse – gibt es eine Sicherheitslücke.
Diese ermöglicht es, sich Admin-Rechte auf Windows-10-PCs zu ergaunern. Und das recht simpel: Um den Installationsprozess der Software zu starten, werden Systemrechte benötigt. Anschliessend kann man – wie bei jedem Setup – den Installationsort festlegen. Dies mittels Explorer. So wiederum lässt sich die Powershell starten, welche ebenfalls Admin-Rechte besitzt – und die Installation von Malware ermöglicht.
Diese Lücke wurde von einem Sicherheitsforscher entdeckt, der sich auf Twitter «jonhat» nennt. Hersteller Razer hat mittlerweile darauf reagiert und arbeite gemäss eigenen Angaben an einem Update, welche das Problem beheben soll. Gefährlich sei die Lücke ohnehin nur, wenn man direkten Zugang zu einem Gerät hat – aber z.B. an Schulen oder sonstigen öffentlichen PCs könne damit Schindluder getrieben werden.
Kommentare
Es sind keine Kommentare vorhanden.