Razer: Treiber-Installation sorgt für erweiterte Rechte

Nutzer einer Razer-Maus werden vermutlich bald ein Sicherheits-Update angeboten bekommen, denn mit einer Razer-Maus oder einem entsprechenden Dongle kann man laut Bericht die Sicherheit eines Windows-Systems aus dem Tritt bringen. Der Angreifer braucht nur die entsprechende Hardware einstecken und könnte Admin-Rechte auf dem Windows-System erhalten. So einfach? Nun ja, er muss dazu natürlich Zugriff auf den PC haben und zudem Zugang auf zumindest einen eingeloggten Account haben. Ist dies der Fall, kann durch das Anstecken der Razer-Hardware ein Download der Razer-Treiber durch Windows Update als Benutzer „System“ erfolgen, der Windows Explorer dann dazu gebracht werden, die Powershell zu öffnen.

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.