Jeder kann ein Windows-Administrator sein, indem er eine Razer-Maus oder -Tastatur anschließt
Razer ist ein bekannter Hersteller von Unterhaltungselektronik und Gaming-Hardware. Viele Menschen verwenden ihre Gaming-Mäuse und -Tastaturen aufgrund ihrer Designästhetik und ihrer weit verbreiteten Popularität. In letzter Zeit gab es jedoch eine beunruhigende Entwicklung in Form eines Windows-Exploits.
Eine auf Twitter veröffentlichte Sicherheitslücke zeigt, dass jeder Administratorzugriff auf Windows 10- oder Windows 11-Systemen erhalten kann, indem er ein Razer-Gerät anschließt.
Wie funktioniert der Razer Synapse-Bug?
Wenn du deine Razer-Mäuse oder -Tastatur an das System anschließt, ruft Windows automatisch die Razer Synapse-Software ab und installiert sie. Es ist ein Cloud-basiertes Gerätekonfigurationstool, mit dem Benutzer RGB-Beleuchtung , Tastatur-Hotkeys und Alexa-Profile anpassen können .
Windows führt dann die Datei RazerInstaller.exe aus , um Synapse zu installieren. Wie bei anderen Aufgaben auf Systemebene wird dies jedoch auch mit Administratorrechten aufgerufen. Es spielt also keine Rolle, welcher Benutzer die Komponente angeschlossen hat; Das Installationsprogramm wird als Administrator ausgeführt.
Sobald das Synapse-Installationsprogramm ausgeführt wird, können Benutzer auswählen, wo es installiert werden soll. Sie können den Zielordner auswählen, indem Sie den Datei-Explorer durchsuchen. Hier können Sie eine Eingabeaufforderung öffnen, indem Sie mit der rechten Maustaste auf das Installationsfenster klicken und die Umschalttaste drücken.
Es öffnet ein neues Powershell-Terminal mit systemweiter Berechtigung. Jeder hat zu diesem Zeitpunkt die vollständige Kontrolle über das Hostgerät und kann Malware oder andere Tools installieren.
Kannst du den Razer Synapse Exploit verhindern?
Derzeit ist kein offizieller Patch verfügbar, um diesen Exploit zu entschärfen. Razer hat jedoch bestätigt, dass ein Fix im Gange ist. Alles, was wir an dieser Stelle tun können, ist, vorsichtig zu sein und den Zugang zu unserer Maschine energisch zu kontrollieren. Obwohl es sich um einen einfachen Hack handelt, erfordert dieser Exploit physischen Zugriff auf das Gerät. Es macht eine Eskalation für Remote-Hacker fast unmöglich.
Wie können Sie also die Risiken mindern? Bewahren Sie Ihre Geräte jederzeit sicher auf, damit niemand darauf zugreifen kann.
Ähnliche Fehler wurden auch bei Geräten anderer Hersteller gemeldet. Der SteelSeries-Fehler ist einer der bemerkenswertesten.