Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 25 jaar ervaring
Hardwaremaker Razer gaat een bug repareren waarmee gebruikers beheerdersrechten op Windows 10 of Windows 11 kunnen krijgen door Razer-hardware aan te sluiten en vanuit het installatieprogramma door te klikken naar een PowerShell. Dat ontdekte een beveiligingsonderzoeker.
De oplossing zou "zo snel mogelijk" moeten komen, meldt beveiligingsonderzoeker John Hat . Hij ontdekte de bug en toen hij geen reactie kreeg, plaatste hij zijn bevindingen afgelopen weekend publiekelijk op Twitter en in een video. Nu er aandacht aan is besteed, gaat Razer iets doen met zijn rapport.
Hat liet in een video zien hoe de exploit werkt. Als u een Razer-muis of -toetsenbord aansluit onder Windows 10 of 11, installeert Windows automatisch een stuurprogramma voor die hardware vanuit Windows Update en start vervolgens een installatieprogramma voor Razer-software. Dit geeft de mogelijkheid om de software in een zelfgekozen map te installeren. Het is dan mogelijk om PowerShell vanuit die map te openen, waar PowerShell de rechten overneemt van de map waaruit het is geopend.
Vanaf daar is het mogelijk om alles te doen met die beheerdersrechten. De exploit vereist fysieke toegang tot een computer en de mogelijkheid om hardware van Razer aan te sluiten of te emuleren. Hierdoor is de schaal waarop misbruik kan worden gemaakt beperkt.
Nieuws overzicht