Razer bestätigt Sicherheitslücke im Treiberpaket

Wir berichteten darüber, dass das Anstecken einer Maus von Razer dafür sorgen kann, dass ein Nutzer an einem Windows-Rechner erhöhte Rechte bekommen kann. Der Finder der Lücke warf Razer vor, dass man sich nicht meldete als die Lücke gemeldet wurde. So wurde die Lücke dann später halt über Twitter öffentlich gemacht, sodass Razer reagieren musste. Nun hat man ein Statement parat. Man habe das Problem untersucht, und nehme derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken. Man werde in Kürze eine aktualisierte Version veröffentlichen. Die Verwendung der Software (einschließlich der Installationsanwendung) ermögliche keinen unbefugten Zugriff Dritter auf den Computer, so Razer. Das ist natürlich eine nette Umschreibung, denn es ist ja so, dass ein Gastnutzer tatsächlich mehr Rechte und Zugriff bekommt. Aber er muss eben Zugang zum System haben.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Das allein kann es ja nicht sein, Microsoft muss hier auch tätig werden, um die Rechteerweiterung durch das alte Paket zu unterbinden. Dass sich Mitarbeiter:innen auf diese Weise Adminrechte auf ihren Arbeitsplatzrechnern besorgen können, ist ein Sicherheits-Albtraum.

  2. Tatsächlich muss physikalischer (!) Zugang vorhanden sein. Wenn der gegeben ist, sieht’s übel aus. Funktioniert sogar mit aktiviertem Bitlocker und im Lockscreen.

    https://twitter.com/GossiTheDog/status/1429509770919170052?s=19

  3. du brauchtest seit jeher eh eine andere Maus um den Treiber von Razer installieren zu können, damit deine Razer Maus funktioniert.
    Meine alte Razer Maus konnte deshalb auch kein UEFI…
    Deshalb habe ich vor vier Jahren schon gesagt dass Razer mir Treibermäßig zu merkwürdig ist und empfehle seit dem eher von Razer abzusehen.

    • Ich habe schon seit vielen Jahren Mäuse von Razer (ich schätze mal so grob 12 Jahre) und konnte bisher die Maus immer mit ihren Basisfunktionen nutzen bis ich Synapse installiert habe (was ich halt wollte wegen Makros, RGB etc). Ebenso hatte ich nie Probleme mit verschiedenen UEFIs.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.