Windows-PC kapern: Einfach nur Razer-Mouse anstecken

Vergrößern Windows-PC ganz einfach kapern: Einfach nur Razer-Mouse anstecken

© www.razer.com

Sie sitzen vor einem fremden PC und wollen dort mal eben Administratorenrechte haben? Kein Problem: Stecken Sie einfach eine Razer-Mouse an dem fremden Rechner an. Das berichtet Betanews.

Windows 10 Pro für nur 50 Euro im PC-WELT Software-Shop

Denn der Twitternutzer „jonhat“ alias "j0nh4t" hat herausgefunden, dass man einfach nur durch das Anstecken einer Razer-Mouse an einen Windows-PC dort tatsächlich Administratorenrechte bekommen kann. Alternativ können Sie auch den Mouse-Dongle oder eine Razer-Tastatur an den Rechner anstöpseln.

Sobald Sie die Razer-Hardware mit dem Windows-Rechner verbunden haben, startet Windows den Software-Download des für die Hardware erforderlichen „Razer Installers“ und führt diesen mit Systemrechten aus. Sie können während der Installation aus dem Explorer heraus per Rechtsklick mit der Mouse die Powershell mit Admin-Rechten öffnen. In der Powershell können Sie dann mächtige Befehle eintippen und diese auf dem Rechner ausführen. Auf diese Weise bekommt selbst ein Gastkonto an einem Windows-PC Administratorenrechte; der fremde Benutzer kann auf dem Windows-PC dann tun und lassen, was er will, wie unsere Schwesterpublikation PC-World betont .

Der Fehler steckt in der „Razer Synapse“-Software, die sich auf dem Windowsrechner die Administratorenrechte besorgt. Bisher gibt es keinen Patch gegen diese Sicherheitslücke. Die einzige Einschränkung: Die Lücke lässt sich nicht per Fernzugriff ausnutzen, sondern man muss vor dem Rechner sitzen, um sie ausnutzen zu können.

Razer hat „jonhat“ nach dessen Veröffentlichung kontaktiert und ihm gegenüber versichert, dass man daran arbeite diese Schwachstelle zu beseitigen. Razer habe „jonhat“ zudem eine Belohnung für seine Entdeckung versprochen.