Bild: Steelseries

Mit dem Installer für die Treibersoftware lässt sich über kurzen Umweg eine Explorer-Instanz mit vollen Rechten öffnen

Als bekannt wurde, dass man sich über die nach dem Anschließen einer Razer-Maus von Windows Update automatisch gestartete Installation der "Synapse"-Treibersoftware Zugriff auf die Kommandozeile mit vollen Rechten verschaffen kann, vermutete der Sicherheitsforscher Will Dormann, dass diese Sicherheitslücke wohl nicht nur das Razer-Setup-Programm betrifft. Er sollte recht behalten.

Bereits am selben Tag zeigte der Entwickler und Hacker Lawrence Amer auf, dass ein fast identer Exploit auch möglich ist, wenn ein Nutzer mit Gastrechten ein neueres Gerät des Gaming-Hardware-Herstellers Steelseries an den Rechner anschließt.