Aufgrund eines Fehlers in der Synapse-App kann eine Razer-Maus dazu führen, dass jeder in Windows über Administratorrechte verfügt. Die Windows-Sicherheit war schon immer eines der Arbeitspferde derer, die behaupten, das System sei nicht so sicher, wie es sein sollte, und die Wahrheit ist, dass sie mit Nachrichten wie dieser Recht haben, bezüglich eines Fehlers, der es ermöglicht, Administratorrechte bei der Installation zu erhalten Treiber einer kabellosen Razer-Maus.
Eine neue Sicherheitslücke, die weder das Klicken auf eine verdächtige Datei noch die Installation eines Programms aus inoffiziellen Quellen erfordert. Eine Verletzung, die die Sicherheit von Computern gefährdet und obwohl der Angreifer, um sie auszunutzen, physischen Zugriff auf den Computer haben muss, zeigt sie dennoch, dass Microsoft noch viel Arbeit vor sich hat, um die Sicherheit seines Systems zu verbessern.
Und in diesem Fall tritt das Problem bei der Installation der Treiber für eine kabellose Razer-Maus über die Synapse-Anwendung auf. Dies ist das Tool, mit dem Sie alle Parameter konfigurieren sowie Funktionen und Bedienelemente anpassen können, um beispielsweise die Verwendung einer Maus zu erleichtern, und das vom „Plug and Play“-System profitiert, das den Anschluss von Geräten durch einfaches „ Einstecken“ in den PC.
Die Synapse-Anwendung wird automatisch ausgeführt, wenn eine Razer-Maus angeschlossen ist. Mit der Datei RazerInstaller.exe wird eine normale Installation durchgeführt, die es dem Benutzer jedoch auch ermöglicht, ein Explorer-Fenster zu öffnen, um auszuwählen, wo die Treiber installiert werden sollen. Und hier beginnt das Problem, denn der Benutzer kann PowerShell öffnen und auf fast alle Funktionen des Computers zugreifen.
Benötigen Sie einen lokalen Administrator und haben Sie physischen Zugriff?
– Stecke eine Razer-Maus (oder den Dongle) ein
– Windows Update lädt RazerInstaller als SYSTEM herunter und führt es aus
– Missbrauchen Sie erhöhten Explorer, um Powershell mit Umschalt+Rechtsklick zu öffnenKontaktaufnahme versucht @Rasierer, aber keine Antworten. Also hier ist ein Freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21. August 2021
Die Sicherheitsanfälligkeit wurde vom Benutzer entdeckt und auf Twitter veröffentlicht @ j0nh4t, der beschloss, die Existenz dieser Sicherheitsverletzung öffentlich zu machen, nachdem er Razer kontaktiert und zunächst keine Antwort erhalten hatte. Im Anschluss an diesen Artikel veröffentlichte Razer eine Erklärung, dass an Änderungen an der Anwendung gearbeitet wird, um diesen Anwendungsfall einzuschränken.
In der Erklärung heißt es: „Wir sind auf eine Situation aufmerksam geworden, in der unsere Software dem Benutzer in einem sehr spezifischen Anwendungsfall während des Installationsprozesses einen breiteren Zugriff auf seinen Computer bietet. Wir haben das Problem untersucht und nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen. Die Nutzung unserer Software (einschließlich der Installationsanwendung) bietet keinen unbefugten Zugriff Dritter auf Ihren Computer.“
Das Ausnutzen dieses Fehlers erfordert sowohl eine Razer-Maus als auch persönlichen Zugriff auf den Computer, zwei Beschränkungen, die die Auswirkungen des Verstoßes minimieren, uns jedoch möglicherweise fragen, wie viele solcher Fehler andere „Plug & Play“-Geräte betreffen können.
