Mit Razer-Maus zum Admin für Windows-10

Durch eine Schwachstelle in der Synapse-Software für Peripheriegeräte von Razer benötigt ein Angreifer theoretisch nur eine Maus, um Admin-Rechte für Windows-10-Rechner zu erhalten und die Kontrolle über den betroffenen Rechner zu erlangen.

Demnach sei es möglich, während eines Installationsprozesses, der beim ersten Anschluss des Gerätes automatisch durchgeführt wird, eine Powershell zu starten und im Rahmen dessen Rechte zu erhalten, die eigentlich nur einem Systemadministrator zustehen sollten.

Der Hersteller Razer hat angegeben, an einem Patch zu arbeiten. Der Finder der Schwachstelle hat inzwischen eine Bug-Bounty-Prämie erhalten. Zuvor hatte er die Lücke auf Twitter öffentlich gemacht, nachdem er vom Hersteller kein Feedback auf seine Meldung erhalten hatte.

Quelle: https://www.heise.de/news/Das-Anstecken-einer-Razer-Maus-macht-Angreifer-zu-Windows-10-Admins-6171968.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag