Ein Nutzer von Logitech-Hardware hat eine kritische Sicherheitslücke in der Logitech Gaming Software entdeckt, die aber mittlerweile geschlossen wurde. Darauf hat uns GameStar-Leser DemianLucis freundlicherweise hingewiesen.
Diese Lücke kann ausgenutzt werden, um Fremdprogramme mit den Rechten des Logitech Gaming Software Registry Service auszuführen. Da der Service - wie die meisten Dienste - mit Systemrechten läuft, hätten potenzielle Schadprogramme die höchst möglichen Rechte auf dem Rechner, selbst bei einer Anmeldung mit einem eingeschränkten Nutzerkonto.
Ursprung der Lücke ist, dass die Pfadangabe in der Windows-Registry zum Service ohne Anführungszeichen gesetzt wurde. Das macht es möglich, bei Leerzeichen im Pfad bereits früher eine ausführbare Datei zu setzen, die dann abgerufen und ausgeführt wird.
Logitech hat auf das Problem umgehend reagiert und die Lücke mit der Software-Version 8.82.149 geschlossen. User sollten also dringend ein Update durchführen. Das geht entweder über die Software-interne Schaltfläche, oder aber über einen Download auf der offiziellen Webseite.
Wer nicht updaten kann oder will, der hat auch die Möglichkeit zu händischen Schließung der Lücke.
- Dafür muss das Programm regedit.exe mit Administrationsrechten geöffnet werden
-
Zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LogiRegistryService
navigieren - Dort den Eintrag ImagePath per Bearbeiten öffnen
-
Den vermerkten Pfad in Anführungszeichen setzen:
"C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService"
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.