Hacker demonstriert:

Razer-Maus verschafft bei Anschluss Admin-Rechte

(Bild: Razer)

Cyberkriminelle können auf Windows-PCs Administratorrechte erlangen, indem sie eine Maus des Gaming-Spezialisten Razer anschließen und etwas tricksen: Das hat ein IT-Sicherheitsforscher herausgefunden und den Hersteller über die Sicherheitslücke informiert. Er erhielt Finderlohn.

Der IT-Sicherheitsforscher unter dem Pseudonym „jonhat“ berichtet auf Twitter von seiner Entdeckung. In einem Video zeigt er, wie er nach dem Anschluss einer Maus oder Tastatur von Razer bei der Installation des Gerätetreibers das System kapern kann.

Die Übernahme des Systems ist bei der Treiberinstallation möglich: Wird Maus oder Tastatur angeschlossen, lädt Windows automatisch die Treibersoftware Synapse. Die Installation läuft mit Systemrechten. Wer in diesem Prozess einen alternativen Installationsort auswählt und im sich öffnenden Explorer-Fenster die Eingabeaufforderung startet, hat dort Administratorrechte und kann tiefgreifende Änderungen am System vornehmen, erklärt „Heise Security“.

Razer hat einen Patch angekündigt, der das Problem beseitigen soll und dem Sicherheitsforscher eine Prämie („Bug Bounty“) gezahlt. In der Praxis dürfte die beschriebene Angriffsmethode aber ohnedies selten zum Einsatz kommen, immerhin bräuchten Cyberkriminelle dafür physischen Zugriff auf den zu kapernden Windows-PC.