072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Razer repareert bug die gebruikers beheerdersrechten geeft op Windows via installatieprogramma

datum: 23-08-2021Categorie: SoftwareBron: Tweakers

Hardwaremaker Razer gaat een bug repareren waarmee gebruikers beheerdersrechten op Windows 10 of Windows 11 kunnen krijgen door Razer-hardware aan te sluiten en vanuit het installatieprogramma door te klikken naar een PowerShell. Dat ontdekte een beveiligingsonderzoeker.

De oplossing zou "zo snel mogelijk" moeten komen, meldt beveiligingsonderzoeker John Hat . Hij ontdekte de bug en toen hij geen reactie kreeg, plaatste hij zijn bevindingen afgelopen weekend publiekelijk op Twitter en in een video. Nu er aandacht aan is besteed, gaat Razer iets doen met zijn rapport.

Hat liet in een video zien hoe de exploit werkt. Als u een Razer-muis of -toetsenbord aansluit onder Windows 10 of 11, installeert Windows automatisch een stuurprogramma voor die hardware vanuit Windows Update en start vervolgens een installatieprogramma voor Razer-software. Dit geeft de mogelijkheid om de software in een zelfgekozen map te installeren. Het is dan mogelijk om PowerShell vanuit die map te openen, waar PowerShell de rechten overneemt van de map waaruit het is geopend.

Vanaf daar is het mogelijk om alles te doen met die beheerdersrechten. De exploit vereist fysieke toegang tot een computer en de mogelijkheid om hardware van Razer aan te sluiten of te emuleren. Hierdoor is de schaal waarop misbruik kan worden gemaakt beperkt.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01