Ein Hacker hat kürzlich eine neue Sicherheitslücke in Windows 10 gefunden, nachdem er eine Maus von Razer angeschlossen hatte. Es handelt sich dabei um eine Priviledge Escalation, womit Angreifer per Trick an Admin-Rechte gelangen, ohne diese tatsächlich zu besitzen.
Im Falle der Razer-Mäuse erfolgt die Priviledge Escalation über die Software, welche nach Anschließen einer Maus automatisch per Windows Update installiert wird. Stimmt der Anwender der Installation zu, wofür keine Admin-Rechte benötigt werden, installiert Windows 10 die Software im Anschluss daran als System, das sehr wohl über Admin-Rechte verfügt. Da der Anwender daraufhin das Installationsverzeichnis wählen kann, wird der Windows Explorer über das Programm als Admin geöffnet. Von dort aus kann der Nutzer andere Programme als Administrator öffnen, darunter beispielsweise die PowerShell und worüber sich dann andere Anwendungen installieren lassen.
Laut Tweet des Hackers jonhat wurde Razer bezüglich der Lücke bereits kontaktiert, allerdings habe man dort nicht auf seine Benachrichtigung geantwortet. Infolgedessen hat er die Lücke öffentlich gemacht auf Twitter.
Razer Statement:
We were made aware of a situation in which our software, in a very specific use case, provides a user with broader access to their machine during the installation process.
We have investigated the issue, are currently making changes to the installation application to limit this use case, and will release an updated version shortly. The use of our software (including the installation application) does not provide unauthorized third-party access to the machine.
We are committed to ensuring the digital safety and security of all our systems and services, and should you come across any potential lapses, we encourage you to report them through our bug bounty service, Inspectiv: https://app.inspectiv.com/#/sign-up.
