Windows 10-Sicherheitslücke ermöglicht Hackern den Zugriff auf den PC
Eine Sicherheitslücke im Microsoft-Betriebssystem Windows 10 kann es Dritten ermöglichen, sich als Administrator Zugang zum PC eines Nutzers zu verschaffen. Der Sicherheitsforscher jonhat hat auf Twitter gepostet, dass das Anschließen einer Maus des Gaming-Geräteherstellers Razer an einen Windows 10-PC den Computer dazu veranlasst, den Razer Installer herunterzuladen, der dann mit Berechtigungen auf Systemebene arbeiten kann. Dadurch kann eine dritte Partei die Eingabeaufforderung auf dem Windows 10-PC öffnen, die verwendet werden kann, um Zugriff auf das Gerät zu erhalten.
Wie MSPoweruser berichtet, können Benutzer das Powershell-Terminal öffnen, indem sie die Umschalttaste auf der Tastatur gedrückt halten und mit der rechten Maustaste auf Windows klicken, während sie Zugriff auf den PC auf Administratorebene haben. Kurz gesagt bedeutet dies, dass sie nicht nur den Installationsort des Treibers ändern können, sondern sich auch Zugriff auf einen PC verschaffen können.
Die Sicherheitslücke ist jedoch vielleicht nicht so groß wie andere. Schließlich muss der Hacker physischen Zugriff auf das System haben, um die Razer-Maus daran anzuschließen. Nach Angaben des Hackers waren Versuche, mit Razer über die Sicherheitslücke zu kommunizieren, gescheitert, so dass der Forscher gezwungen war, die Öffentlichkeit auf das Problem aufmerksam zu machen.
Wir wurden auf eine Situation aufmerksam gemacht, in der unsere Software in einem sehr speziellen Anwendungsfall einem Benutzer während des Installationsprozesses einen breiteren Zugang zu seinem Rechner ermöglicht. Wir haben das Problem untersucht, nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen.