am 26. August 2021 um 17:21
Nicht nur Razer: Auch Steelseries-Mäuse verschaffen Admin-Rechte in Windows 10
Bild: Steelseries
Mit dem Installer für die Treibersoftware lässt sich über kurzen Umweg eine Explorer-Instanz mit vollen Rechten öffnen
Als bekannt wurde, dass man sich über die nach dem Anschließen einer Razer-Maus von Windows Update automatisch
gestartete Installation der "Synapse"-Treibersoftware Zugriff auf die Kommandozeile mit vollen Rechten verschaffen kann, vermutete der Sicherheitsforscher Will Dormann, dass diese Sicherheitslücke wohl nicht nur das Razer-Setup-Programm betrifft. Er sollte recht behalten.
Bereits am selben Tag zeigte der Entwickler und Hacker Lawrence Amer auf, dass ein fast identer Exploit auch möglich ist, wenn ein Nutzer mit Gastrechten ein neueres Gerät des Gaming-Hardware-Herstellers
Steelseries an den Rechner anschließt.
Mehr dazu findest Du auf
derstandard.at