Windows

Razer bestätigt Sicherheitslücke im Treiberpaket

Avatar-Fotovon | 9 Kommentare

Wir berichteten darüber, dass das Anstecken einer Maus von Razer dafür sorgen kann, dass ein Nutzer an einem Windows-Rechner erhöhte Rechte bekommen kann. Der Finder der Lücke warf Razer vor, dass man sich nicht meldete als die Lücke gemeldet wurde. So wurde die Lücke dann später halt über Twitter öffentlich gemacht, sodass Razer reagieren musste. Nun hat man ein Statement parat. Man habe das Problem untersucht, und nehme derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken. Man werde in Kürze eine aktualisierte Version veröffentlichen. Die Verwendung der Software (einschließlich der Installationsanwendung) ermögliche keinen unbefugten Zugriff Dritter auf den Computer, so Razer. Das ist natürlich eine nette Umschreibung, denn es ist ja so, dass ein Gastnutzer tatsächlich mehr Rechte und Zugriff bekommt. Aber er muss eben Zugang zum System haben.

# Vorschau Produkt Preis
1 Logitech MX Master 3S – kabellose Performance-Maus mit ultraschnellem Scrollen, ergonomisch, 8K DPI, Glass... Logitech MX Master 3S – kabellose Performance-Maus mit ultraschnellem Scrollen, ergonomisch, 8K... 81,90 EURAmazon Prime Bei Amazon ansehen
2 Logitech MX Master 2S Bluetooth Edition kabellose Maus, mehrere Oberflächen, superschnelles Scrollen, ergonomisch,... Logitech MX Master 2S Bluetooth Edition kabellose Maus, mehrere Oberflächen, superschnelles... 49,90 EURAmazon Prime Bei Amazon ansehen
3 Logitech MX Keys S kabellose Tastatur, Low Profile, Precise Quiet Typing, Programmable , Backlighting, Bluetooth,... Logitech MX Keys S kabellose Tastatur, Low Profile, Precise Quiet Typing, Programmable ,... 84,00 EURAmazon Prime Bei Amazon ansehen

Razer: Treiber-Installation sorgt für erweiterte Rechte

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Jack68 says:
    24. August 2021 um 16:23 Uhr

    Das allein kann es ja nicht sein, Microsoft muss hier auch tätig werden, um die Rechteerweiterung durch das alte Paket zu unterbinden. Dass sich Mitarbeiter:innen auf diese Weise Adminrechte auf ihren Arbeitsplatzrechnern besorgen können, ist ein Sicherheits-Albtraum.

  2. Christian Fomm says:
    24. August 2021 um 16:29 Uhr

    Tatsächlich muss physikalischer (!) Zugang vorhanden sein. Wenn der gegeben ist, sieht’s übel aus. Funktioniert sogar mit aktiviertem Bitlocker und im Lockscreen.

    https://twitter.com/GossiTheDog/status/1429509770919170052?s=19

  3. Konstantin says:
    26. August 2021 um 10:01 Uhr

    du brauchtest seit jeher eh eine andere Maus um den Treiber von Razer installieren zu können, damit deine Razer Maus funktioniert.
    Meine alte Razer Maus konnte deshalb auch kein UEFI…
    Deshalb habe ich vor vier Jahren schon gesagt dass Razer mir Treibermäßig zu merkwürdig ist und empfehle seit dem eher von Razer abzusehen.

    • Hans says:
      27. August 2021 um 17:54 Uhr

      Ich habe schon seit vielen Jahren Mäuse von Razer (ich schätze mal so grob 12 Jahre) und konnte bisher die Maus immer mit ihren Basisfunktionen nutzen bis ich Synapse installiert habe (was ich halt wollte wegen Makros, RGB etc). Ebenso hatte ich nie Probleme mit verschiedenen UEFIs.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige