Du kannst Administratorrechte auf jedem Windows-Gerät erhalten, indem du eine Razer-Maus anschließt

Auf dem Tisch liegt eine Razer Gaming-Maus mit beleuchtetem Scrollrad

Foto: Shafiq Adnan (Aktienkampf)

Nicht alle Benutzer sind in Windows gleich. Ohne Administratorzugriff können Sie den Computer verwenden, dürfen jedoch keine Anwendungen installieren oder Befehle ausführen, und Sie haben generell keine vollständige Kontrolle über das Gerät. Aber vorerst können Sie sich SYSTEM-Berechtigungen auf jedem Windows 10-Gerät erteilen, indem Sie einfach Anschließen einer Razer-Tastatur oder -Maus. Das sieht … schlecht aus.

Unterschiedliche “Benutzerrechte” sind normalerweise gut für Windows. Es schützt Ihr System vor Personen, die diese Privilegien missbrauchen könnten, ungeheuerlich oder nicht. Wenn Sie über Administrator- oder Systemrechte verfügen, haben Sie die vollständige Kontrolle über Windows, daher kann es gefährlich sein, diese Befugnis an jeden zu erteilen.

Die Vorstellung, dass das Anschließen einer rechten Maus Ihnen die vollständige Kontrolle über Ihren PC geben kann, scheint noch unrealistischer zu sein TV-Hacker, aber es ist wahr. Wenn du eines dieser Razer-Peripheriegeräte anschließt, wird Windows automatisch heruntergeladen Rasiererklemme, das Programm, das bestimmte Einstellungen der Maus oder Tastatur steuert. Besagter Razer hat SYSTEM-Berechtigungen, da er von einem Windows-Prozess mit SYSTEM-Berechtigungen startet.

Aber hier kommt die Schwachstelle nicht ins Spiel. Sobald das Programm installiert ist, fragt Sie der Windows-Setup-Assistent, in welchem ​​Ordner Sie es speichern möchten. Wenn Sie einen neuen Speicherort für den Ordner auswählen, sehen Sie „Wählen Sie einen Ordner“Dringend. Halten Sie die Umschalttaste gedrückt und klicken Sie mit der rechten Maustaste darauf, und Sie können auswählen”Öffnen Sie hier ein PowerShell-Fenster, wodurch ein neues PowerShell-Fenster geöffnet wird.

Da dieses PowerShell-Fenster von einem Prozess mit SYSTEM-Berechtigungen gestartet wird, wird das PowerShell-Fenster Selbst Jetzt Systemprivilegien. Tatsächlich haben Sie sich zu einem Maschinenadministrator entwickelt, der jeden erdenklichen Befehl in einem PowerShell-Fenster ausführen kann.

Diese Sicherheitsanfälligkeit wurde zuerst auf Twitter von Benutzer jonhat hervorgehoben, der zuerst versuchte, Razer zu kontaktieren, jedoch ohne Erfolg. Razer hat es schließlich durchgezogen und bestätigt, dass ein Patch in Arbeit ist. Bis dieser Patch verfügbar ist, verkauft das Unternehmen versehentlich Tools, die das Hacken von Millionen von Computern erleichtern.

So schützen Sie Ihren Computer vor Razer-Sicherheitslücken

Während die beste Lösung darin besteht, darauf zu warten, dass Razer diesen Fehler am Ende korrigiert, tun wir es nicht ich weiß wie lange es dauert Nimmt. Wenn Sie Ihren Computer schützen möchten von Machenschaften von Peripheriescanner-NSin anderer BedeutungWir stellen jetzt potenzielle Hacker vorUnd Ziehen Sie in Erwägung, die USB-Anschlüsse Ihres Computers zu deaktivieren.

Es gibt verschiedene (und komplexe) Möglichkeiten, dies zu tun, aber am einfachsten starten Sie über den Geräte-Manager. Rechtsklick “dieser Computer, dann drückenVerwaltet. “klicken”Gerätemanager‘, dann klicken Sie auf den Pfeil neben Universelle serielle Bus-Controller. Hier finden Sie alle USB-Controller Ihres Computers. Sie können mit der rechten Maustaste auf diese Elemente klicken und “Meisterum es zu deaktivieren.

Wenn Sie bereit sind, die USB-Anschlüsse wieder zu aktivieren, können Sie denselben Anweisungen folgen und “Vielleicht” während die.

Siehe auch  Die SpaceX Starship-Prototyprakete rechtfertigt die Landung ... und explodiert dann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.