Napaka v aplikaciji Synapse za uporabo miške Razer lahko povzroči, da ima kdorkoli skrbniška dovoljenja v sistemu Windows
Kazalo:
Varnost Windows je bila vedno eden od vlečnih konjev tistih, ki trdijo, da gre za sistem, ki ni tako varen, kot bi moral biti, in resnica je, da so oboroženi z razumom ob takih novicah, v zvezi z napako, ki omogoča pridobitev skrbniških dovoljenj pri namestitvi gonilnikov zaBrezžično miško Razer
Nova ranljivost, ki ne zahteva, da kliknete na sumljivo datoteko ali namestite kateri koli program iz neuradnih virov.Vdor, ki ogroža varnost računalnikov in čeprav mora napadalec imeti fizični dostop do računalnika, da bi ga izkoristil, še vedno kaže, da Microsoft Še vedno vas čaka veliko dela za izboljšanje varnosti vašega sistema.
Popoln dostop do računalnika
In v tem primeru se težava pojavi, ko so gonilniki za brezžično miško Razer nameščeni prek aplikacije Synapse To je orodje, ki vam omogoča konfiguracijo vseh parametrov ter prilagoditev funkcij in kontrolnikov za lažjo uporabo, na primer miške, in ki ima prednosti sistema Plug and Play>"
Aplikacija Synapse se samodejno zažene, ko je priključena miška Razer. Z uporabo datoteke RazerInstaller.exe se izvede običajna namestitev, ki pa tudi omogoča uporabniku, da odpre okno Raziskovalca in izbere, kam naj namesti gonilnike.In tukaj se začne težava, saj lahko uporabnik odpre PowerShell in dostopa do skoraj vseh funkcij v računalniku.
Ranljivost je odkril in na Twitterju objavil uporabnik @j0nh4t, ki se je odločil javno objaviti obstoj te kršitve varnosti, potem ko je kontaktiral Razer in sprva ni prejel nobenega odgovora. Zaradi tega članka so iz podjetja Razer stopili v stik z nami, da podajo izjavo, v kateri navajajo, da delajo na spremembah v aplikaciji za omejitev tega primera uporaba:
Če želite izkoristiti to napako potrebno je imeti miško Razer in osebni dostop do opreme, dve omejitvi, ki zmanjšata vpliv vrzeli, ki pa nas lahko pusti v dvomih o številu napak te vrste, ki lahko vplivajo na druge naprave Plug & Play."
Via | Slashgear
