En feil i Synapse-appen for bruk av en Razer-mus kan føre til at alle har administratorrettigheter på Windows
Innholdsfortegnelse:
Windows-sikkerhet har alltid vært en av arbeidshestene til de som hevder at det er et system som ikke er så sikkert som det burde være og sannheten er at de er bevæpnet med fornuft med nyheter som dette , relatert til en feil som lar deg få administratorrettigheter når du installerer drivere for enRazer trådløs mus
En ny sårbarhet som ikke krever at du klikker på en mistenkelig fil eller installerer noe program fra uoffisielle kilder.Et brudd som setter sikkerheten til datamaskiner i fare, og selv om angriperen må ha fysisk tilgang til datamaskinen for å kunne dra nytte av det, viser det likevel at Microsoft Du har fortsatt mye arbeid å gjøre for å forbedre sikkerheten på systemet ditt.
Full datamaskintilgang
Og i dette tilfellet oppstår problemet når driverne til en Razer trådløs mus er installert gjennom Synapse-applikasjonen Det er Dette er verktøy som lar deg konfigurere alle parametere samt tilpasse funksjoner og kontroller for å lette bruken av for eksempel en mus og som drar nytte av Plug and Play-systemet>"
Synapse-applikasjonen starter automatisk når en Razer-mus kobles til. Ved å bruke filen RazerInstaller.exe utføres en normal installasjon som imidlertid også lar brukeren åpne et Explorer-vindu for å velge hvor driverne skal installeres.Og det er her problemet begynner, siden brukeren kan åpne PowerShell og få tilgang til nesten hvilken som helst funksjon på datamaskinen.
Sårbarheten har blitt oppdaget og lagt ut på Twitter av brukeren @j0nh4t, som bestemte seg for å offentliggjøre eksistensen av dette sikkerhetsbruddet etter å ha kontaktet Razer og ikke mottatt noe svar med det første. Som et resultat av denne artikkelen, fra Razer, har de kontaktet oss for å gi en uttalelse, og sier at de jobber med endringer i applikasjonen for å begrense denne saken bruk:
For å dra nytte av denne feilen er det nødvendig å ha både en Razer-mus og personlig tilgang til utstyret, to grenser som minimerer virkningen av gapet som imidlertid kan gjøre oss i tvil om antall feil av denne typen som kan påvirke andre Plug & Play-enheter."
Via | Slashgear
