Tavis Ormandy, Schwachstellenforscher bei Googles Project Zero, fand seinerzeit einen Fehler in der Logitech Options App, als er versuchte, eine Schaltfläche auf seiner Logitech-Maus neu zu mappen. Er veröffentlichte Details über die kritische Schwachstelle, da Logitech mehr als die zur Frist gesetzten 90 Tage brauchte, um das Problem zu beheben.
Die Software war so fehlerhaft, dass sie durch einen fehlerhaften Authentifizierungsmechanismus es bösartigen Webseiten theoretisch ermöglicht hat, Code auf dem Computer eines Opfers auszuführen. Bereits im September hatte sich Tavis Ormandy mit Logitech-Entwicklern ausgetauscht, diese haben ausgesagt, dass das Problem in einer im Oktober veröffentlichten Version behoben wurde. Überraschung: Wurde es nicht.
Nun hat Logitech die App „LOGITECH OPTIONS“ in Version 7.0 für Windows und macOS veröffentlicht und das Problem nach eigenen Aussagen behoben. Im Changelog selber auf der Downloadseite spricht man lediglich von „Bug fixes and improvements“. Hier hätte man ruhig transparenter sein dürfen. Unsere Leser, die die Software einsetzen, sollten aktualisieren.