Logitech Gaming Software - Kritische Sicherheitslücke gefunden, Update erforderlich

Ein Nutzer von Logitech-Hardware hat eine kritische Sicherheitslücke in der Logitech Gaming Software entdeckt. Diese kann durch Schadsoftware ausgenutzt werden. Die Lücke kann aber per Update der Software oder manuell geschlossen werden.

von Stefan Köhler,
01.04.2016 12:53 Uhr

Wer zu seiner Logitech-Hardware zusätzlich die Logitech Gaming Software nutzt, sollte ein Update durchführen. Im März wurde eine kritische Sicherheitslücke gefunden, die durch einen Patch geschlossen wurde.Wer zu seiner Logitech-Hardware zusätzlich die Logitech Gaming Software nutzt, sollte ein Update durchführen. Im März wurde eine kritische Sicherheitslücke gefunden, die durch einen Patch geschlossen wurde.

Ein Nutzer von Logitech-Hardware hat eine kritische Sicherheitslücke in der Logitech Gaming Software entdeckt, die aber mittlerweile geschlossen wurde. Darauf hat uns GameStar-Leser DemianLucis freundlicherweise hingewiesen.

Diese Lücke kann ausgenutzt werden, um Fremdprogramme mit den Rechten des Logitech Gaming Software Registry Service auszuführen. Da der Service - wie die meisten Dienste - mit Systemrechten läuft, hätten potenzielle Schadprogramme die höchst möglichen Rechte auf dem Rechner, selbst bei einer Anmeldung mit einem eingeschränkten Nutzerkonto.

Ursprung der Lücke ist, dass die Pfadangabe in der Windows-Registry zum Service ohne Anführungszeichen gesetzt wurde. Das macht es möglich, bei Leerzeichen im Pfad bereits früher eine ausführbare Datei zu setzen, die dann abgerufen und ausgeführt wird.

Logitech hat auf das Problem umgehend reagiert und die Lücke mit der Software-Version 8.82.149 geschlossen. User sollten also dringend ein Update durchführen. Das geht entweder über die Software-interne Schaltfläche, oder aber über einen Download auf der offiziellen Webseite.

Wer nicht updaten kann oder will, der hat auch die Möglichkeit zu händischen Schließung der Lücke.

  • Dafür muss das Programm regedit.exe mit Administrationsrechten geöffnet werden
  • Zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LogiRegistryService
    navigieren
  • Dort den Eintrag ImagePath per Bearbeiten öffnen
  • Den vermerkten Pfad in Anführungszeichen setzen:
    "C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService"

Zu Besuch bei Logitech - Testaufbauten ansehen


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...