Razer ist ein bekannter Hersteller von Unterhaltungselektronik und Gaming-Hardware. Viele Menschen verwenden ihre Gaming-Mäuse und -Tastaturen aufgrund ihrer Designästhetik und ihrer weit verbreiteten Popularität. In letzter Zeit gab es jedoch eine beunruhigende Entwicklung in Form eines Windows-Exploits.
Eine auf Twitter veröffentlichte Sicherheitslücke zeigt, dass jeder Administratorzugriff auf Windows 10- oder Windows 11-Systemen erhalten kann, indem er ein Razer-Gerät anschließt.
Wie funktioniert der Razer Synapse-Bug?
Wenn du deine Razer-Mäuse oder -Tastatur an das System anschließt, ruft Windows automatisch die Razer Synapse-Software ab und installiert sie. Es ist ein Cloud-basiertes Gerätekonfigurationstool, mit dem Benutzer RGB-Beleuchtung anpassen, Tastatur-Hotkeys und Alexa-Profile.
Windows führt dann die RazerInstaller.exe Datei, um Synapse zu installieren. Wie bei anderen Aufgaben auf Systemebene wird dies jedoch auch mit Administratorrechten aufgerufen. Es spielt also keine Rolle, welcher Benutzer die Komponente angeschlossen hat; Das Installationsprogramm wird als Administrator ausgeführt.
Sobald das Synapse-Installationsprogramm ausgeführt wird, können Benutzer auswählen, wo es installiert werden soll. Sie können den Zielordner auswählen, indem Sie den Datei-Explorer durchsuchen. Hier können Sie eine Eingabeaufforderung öffnen, indem Sie mit der rechten Maustaste auf das Installationsfenster klicken und die Taste. drücken Schicht Schlüssel.
Es öffnet sich a neues Powershell-Terminal mit systemweiter Erlaubnis. Jeder hat zu diesem Zeitpunkt die vollständige Kontrolle über das Hostgerät und kann Malware oder andere Tools installieren.
Kannst du den Razer Synapse Exploit verhindern?
Derzeit ist kein offizieller Patch verfügbar, um diesen Exploit zu entschärfen. Razer hat jedoch bestätigt, dass ein Fix im Gange ist. Alles, was wir an dieser Stelle tun können, ist, vorsichtig zu sein und den Zugang zu unserer Maschine energisch zu kontrollieren. Obwohl es sich um einen einfachen Hack handelt, erfordert dieser Exploit physischen Zugriff auf das Gerät. Es macht eine Eskalation für Remote-Hacker fast unmöglich.
Wie können Sie also die Risiken mindern? Bewahren Sie Ihre Geräte jederzeit sicher auf, damit niemand darauf zugreifen kann.
Ähnliche Fehler wurden auch bei Geräten anderer Hersteller gemeldet. Der SteelSeries-Fehler ist einer der bemerkenswertesten.
Ähnlich wie bei der kürzlich entdeckten Razer Synapse-Schwachstelle ist nun der SteelSeries-Software-Bug aufgetaucht, der Windows-Benutzer bedroht.
Weiter lesen
- Sicherheit
- Spiele
- Fenster
- Computersicherheit
- Rasierer
Rubaiat ist ein CS-Absolvent mit einer starken Leidenschaft für Open Source. Abgesehen davon, dass er ein Unix-Veteran ist, beschäftigt er sich auch mit Netzwerksicherheit, Kryptographie und funktionaler Programmierung. Er ist ein leidenschaftlicher Sammler gebrauchter Bücher und hat eine unendliche Bewunderung für klassischen Rock.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren