Logitech Gaming Software - Kritische Sicherheitslücke gefunden, Update erforderlich

Wer zu seiner Logitech-Hardware zusätzlich die Logitech Gaming Software nutzt, sollte ein Update durchführen. Im März wurde eine kritische Sicherheitslücke gefunden, die durch einen Patch geschlossen wurde.

Ein Nutzer von Logitech-Hardware hat eine kritische Sicherheitslücke in der Logitech Gaming Software entdeckt, die aber mittlerweile geschlossen wurde. Darauf hat uns GameStar-Leser DemianLucis freundlicherweise hingewiesen.

Diese Lücke kann ausgenutzt werden, um Fremdprogramme mit den Rechten des Logitech Gaming Software Registry Service auszuführen. Da der Service - wie die meisten Dienste - mit Systemrechten läuft, hätten potenzielle Schadprogramme die höchst möglichen Rechte auf dem Rechner, selbst bei einer Anmeldung mit einem eingeschränkten Nutzerkonto.

Ursprung der Lücke ist, dass die Pfadangabe in der Windows-Registry zum Service ohne Anführungszeichen gesetzt wurde. Das macht es möglich, bei Leerzeichen im Pfad bereits früher eine ausführbare Datei zu setzen, die dann abgerufen und ausgeführt wird.

Logitech hat auf das Problem umgehend reagiert und die Lücke mit der Software-Version 8.82.149 geschlossen. User sollten also dringend ein Update durchführen. Das geht entweder über die Software-interne Schaltfläche, oder aber über einen Download auf der offiziellen Webseite.

Wer nicht updaten kann oder will, der hat auch die Möglichkeit zu händischen Schließung der Lücke.

Dafür muss das Programm regedit.exe mit Administrationsrechten geöffnet werden
Zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LogiRegistryService
navigieren
Dort den Eintrag ImagePath per Bearbeiten öffnen
Den vermerkten Pfad in Anführungszeichen setzen:
"C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService"