Nicht nur Razer: Auch Steelseries-Mäuse verschaffen Admin-Rechte in Windows 10
Bild: Steelseries
Mit dem Installer für die Treibersoftware lässt sich über kurzen Umweg eine Explorer-Instanz mit vollen Rechten öffnen
Als bekannt wurde, dass man sich über die nach dem Anschließen einer Razer-Maus von Windows Update automatisch gestartete Installation der "Synapse"-Treibersoftware Zugriff auf die Kommandozeile mit vollen Rechten verschaffen kann, vermutete der Sicherheitsforscher Will Dormann, dass diese Sicherheitslücke wohl nicht nur das Razer-Setup-Programm betrifft. Er sollte recht behalten.
Bereits am selben Tag zeigte der Entwickler und Hacker Lawrence Amer auf, dass ein fast identer Exploit auch möglich ist, wenn ein Nutzer mit Gastrechten ein neueres Gerät des Gaming-Hardware-Herstellers Steelseries an den Rechner anschließt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Kunststoff lässt zwar reichlich Licht durch, hält aber Hitze und neugierige Blicke draußen.
Besitzer von Samsungs Family-Hub-Kühlschränken haben die Meldung bekommen, der Bildschirm zeige bald kein TV-Programm mehr an. Doch das war falsch.
Ähnliche News:
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Boeing Starliner fliegt jetzt doch nicht am Dienstag
X funktioniert nicht mehr unter Firefox mit aktivierter Datenschutzfunktion
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Mastodon ist in Deutschland nicht mehr gemeinnützig
Warum man sich nicht auf fremden Android TVs einloggen sollte
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln
Boeing Starliner fliegt jetzt doch nicht am Dienstag
X funktioniert nicht mehr unter Firefox mit aktivierter Datenschutzfunktion
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Mastodon ist in Deutschland nicht mehr gemeinnützig
Warum man sich nicht auf fremden Android TVs einloggen sollte
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024