Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt System-Rechten.Wie der findige Hacker „jonhat“ via Twitter mitteilt, ist er auf eine Sicherheitslücke in der Treiberinstallation von Windows 10 gestoßen, die es ermöglicht, während dieser die PowerShell mit Administratorrechten zu öffnen. Ausgelöst wird die Schwachstelle durch die Windows Update-Funktion, welche beim Anschluss einer Gaming-Maus des Herstellers Razer den „RazerInstaller“ herunterlädt und installiert. Über den Windows-Explorer wiederum kann während der Installation nicht nur das gewünschte Verzeichnis gewählt, sondern die Eingabeaufforderung (CMD) als „SYSTEM“ gestartet werden. In diesem Fall wird eine Local Privilege Escalation (LPE) als Schwachstelle genutzt, die jedoch nur lokal angewendet werden kann. Über einen Fernzugriff auf den Windows 10-PC kann die Sicherheitslücke wohl nicht ausgenutzt werden, die somit für Privatanwender nur als geringe Gefahr eingestuft wird. Als Auslöser reicht es aus, wenn eine Razer-Maus oder ein entsprechender Wireless-Dongle des Unternehmens über den USB-Port angeschlossen wird, um den Download des „RazerInstaller“ anzustoßen. Die Installation wird zudem jeweils erneut gestartet, sobald man das Zubehör an eine neue USB-Schnittstelle anschließt. Somit lässt sich der Vorgang mehrfach wiederholen. Problematisch zeigt sich die LPE-Schwachstelle vor allem aus dem Grund, dass für einen potenziellen Angriff theoretisch keine Razer-Maus notwendig ist, da die Hardware-ID entsprechend vorgetäuscht werden kann (Stichwort: Spoofing). Die Anschaffung des vergleichsweise teuren Gaming-Zubehör ist somit für Angreifer nicht notwendig. Ausführliche Stellungnahmen und Reaktionen seitens Razer und Microsoft blieben bislang aus. „jonhat“ bestätigt jedoch, dass sich der Zubehör-Hersteller dem Problem bereits angenommen hat. Ob, wann und wie die Lücke geschlossen wird, bleibt abzuwarten.
