Razer wird zur Sicherheitslücke bei Windows 10
PC-Zubehör aus dem Hause Razer stellt derzeit ein Sicherheitsrisiko für Windows-PCs dar. Hacker können über die Geräte Admin-Rechte erlangen.
Das Wichtigste in Kürze
- Wer Peripherie von Razer verwendet, sollte besonders vorsichtig sein.
- Aktuell ist es möglich, über die Treiber Admin-Rechte in Windows 10 zu erlangen.
- Bei Razer wird bereits an einem Patch für diese Sicherheitslücke gearbeitet.
Bei Computern mit Windows 10 ist die Wahl der Peripherie-Geräte aktuell um einiges kritischer geworden. Mäuse und Tastaturen vom Gaming-Peripherie-Hersteller Razer stellen momentan ein besonderes Risiko dar. Über die beliebte Hardware lassen sich erhöhte Rechte im System erschleichen.
Achtung! Unsichere Treiber-Installation bei Razer
Erstmals aufgedeckt wurde diese sonderbare Sicherheitslücke vor wenigen Tagen vom Twitter-User «@j0nh4t». In seinem Post zeigt er, wie während der Treiber-Installation ein PowerShell-Fenster in einem fälschlich erhöhten Explorer geöffnet werden kann. Von hier aus ist es ein Kinderspiel, auf die Admin-Befehle in Windows 10 zuzugreifen. Eigentlich sollte ein solches Explorer-Fenster währen eine Treiber-Installation nicht geöffnet werden können.
Hey Jonhat! Thanks for bringing this to our attention. Let us assist you with your concern. Send us a DM with your case number so we can escalate it to the relevant team.
— RΛZΞR Support (@RazerSupport) August 22, 2021
Nach rund einem Tag kontaktierte Razer den Twitter-Nutzer direkt und erklärte, dass das Team bereits an einem Fix arbeitet. Offenbar soll das Unternehmen dem Finder dieser Lücke sogar eine Belohnung geboten haben. Zu einem entsprechenden Sicherheitsupdate ist bis dato noch nichts bekannt.