Windows 10: Wenn der Hacker-Angriff nur eine Razer-Maus benötigt
Update vom 23. August: Offizielles Statement von Razer
Wir wurden auf eine Situation aufmerksam gemacht, in der unsere Software in einem ganz bestimmten Anwendungsfall einem Benutzer während des Installationsvorgangs einen breiteren Zugang zu seinem Rechner ermöglicht. Wir haben das Problem untersucht, nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen.
Die Verwendung unserer Software (einschließlich der Installationsanwendung) ermöglicht keinen unbefugten Zugriff Dritter auf den Computer. Wir sind bestrebt, die digitale Sicherheit aller unserer Systeme und Dienste zu gewährleisten.
Wir wurden auf eine Situation aufmerksam gemacht, in der unsere Software in einem ganz bestimmten Anwendungsfall einem Benutzer während des Installationsvorgangs einen breiteren Zugang zu seinem Rechner ermöglicht. Wir haben das Problem untersucht, nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen.
Die Verwendung unserer Software (einschließlich der Installationsanwendung) ermöglicht keinen unbefugten Zugriff Dritter auf den Computer. Wir sind bestrebt, die digitale Sicherheit aller unserer Systeme und Dienste zu gewährleisten.
Wie der findige Hacker "jonhat" via Twitter mitteilt, ist er auf eine Sicherheitslücke in der Treiberinstallation von Windows 10 gestoßen, die es ermöglicht, während dieser die PowerShell mit Administratorrechten zu öffnen. Ausgelöst wird die Schwachstelle durch die Windows Update-Funktion, welche beim Anschluss einer Gaming-Maus des Herstellers Razer den "RazerInstaller" herunterlädt und installiert. Über den Windows-Explorer wiederum kann während der Installation nicht nur das gewünschte Verzeichnis gewählt, sondern die Eingabeaufforderung (CMD) als "SYSTEM" gestartet werden.
Simpler Auslöser für Hacker, geringes Risiko für Privatanwender
In diesem Fall wird eine Local Privilege Escalation (LPE) als Schwachstelle genutzt, die jedoch nur lokal angewendet werden kann. Über einen Fernzugriff auf den Windows 10-PC kann die Sicherheitslücke wohl nicht ausgenutzt werden, die somit für Privatanwender nur als geringe Gefahr eingestuft wird. Als Auslöser reicht es aus, wenn eine Razer-Maus oder ein entsprechender Wireless-Dongle des Unternehmens über den USB-Port angeschlossen wird, um den Download des "RazerInstaller" anzustoßen. Die Installation wird zudem jeweils erneut gestartet, sobald man das Zubehör an eine neue USB-Schnittstelle anschließt. Somit lässt sich der Vorgang mehrfach wiederholen.Problematisch zeigt sich die LPE-Schwachstelle vor allem aus dem Grund, dass für einen potenziellen Angriff theoretisch keine Razer-Maus notwendig ist, da die Hardware-ID entsprechend vorgetäuscht werden kann (Stichwort: Spoofing). Die Anschaffung des vergleichsweise teuren Gaming-Zubehör ist somit für Angreifer nicht notwendig. Ausführliche Stellungnahmen und Reaktionen seitens Razer und Microsoft blieben bislang aus. "jonhat" bestätigt jedoch, dass sich der Zubehör-Hersteller dem Problem bereits angenommen hat. Ob, wann und wie die Lücke geschlossen wird, bleibt abzuwarten.
Siehe auch:
- Befürchtete Ransomware-Angriffe auf Exchange Server starten weltweit
- DDoS über TCP ist doch möglich - und das hat dramatische Folgen
- Schwere Lücken in Realtek-Chips: Hunderttausende Geräte betroffen
- Gigabyte-Hacker posten AMD- und Intel-Interna inklusive Quellcodes
- Glowworm: Forscher hören Audioquellen über flackernde Power-LEDs ab
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr
Obkbo Smartwatch mit telefonfunktion,1.36-Zoll HD Voll Touchscreen Smart Watch mit 360° Drehbare Krone, Pulsuhr, Blutdruckmessung, Schlafmonitor, SpO2, Fitness Armbanduhr für Android iOS

Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,99 €
Ersparnis zu Amazon 20% oder 12 €
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
USB wird nicht erkannt, Hinweis nervt immer wieder aufs neue
Stef4n - vor 1 Stunde -
Desktop 1 und Desktop 2
Stef4n - vor 1 Stunde -
Registrie vermüllt
Doodle - Gestern 18:14 Uhr -
SD-Karte erscheint nicht im Explorer
Ler-Khun - Gestern 14:35 Uhr -
Windows Update Fehler 0x80070003
Luna-1 - Gestern 12:45 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- cat ossoft:
Neue Nachrichten
- Microsoft Edge: Split-Screen-Modus mit zwei Webseiten pro Tab
- 'Phoenix': Microsoft arbeitet an Re-Design & neuen Features für Edge
- Tesla Cybertruck geht nicht vor 2024 in die Massenproduktion
- Überarbeitetes Kompatibilitätsupdate für Windows 10 und 11 ist da
- Neue Teststrecke: Uni Stuttgart testet E-Auto-Laden während der Fahrt
- Neues Fritz-Labor behebt Probleme und verbessert allgemeine Stabilität
- Tesla geht es "besser als befürchtet" - Musk warnt aber vor Rezession
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen