A Synapse alkalmazásban a Razer egér használatával kapcsolatos hiba miatt bárki rendszergazdai jogosultságokkal rendelkezik a Windows rendszeren
Tartalomjegyzék:
A Windows biztonsága mindig is egyike volt azoknak, akik azt állítják, hogy ez egy olyan rendszer, amely nem olyan biztonságos, mint kellene, és az igazság az, hogy ésszel vannak felvértezve az ilyen hírekkel. olyan hibával kapcsolatos, amely rendszergazdai engedélyek megszerzését teszi lehetővé az illesztőprogramok telepítésekorRazer vezeték nélküli egér
Új biztonsági rés, amelyhez nem szükséges gyanús fájlra kattintani, vagy nem hivatalos forrásból származó programot telepíteni.Olyan incidens, amely veszélyezteti a számítógépek biztonságát, és bár annak kihasználásához a támadónak fizikailag hozzá kell férnie a számítógéphez, mégis azt mutatja, hogy Microsoft Még sok munka vár a rendszer biztonságának javítására.
Teljes számítógép hozzáférés
És ebben az esetben a probléma akkor merül fel, amikor egy Razer vezeték nélküli egér illesztőprogramjait a Synapse alkalmazáson keresztül telepítik Ez az eszköz, amely lehetővé teszi az összes paraméter konfigurálását, valamint a funkciók és vezérlők testreszabását, hogy megkönnyítse például az egér használatát, és amely a Plug and Play rendszer előnyeit élvezi>"
A Synapse alkalmazás automatikusan elindul, ha Razer egeret csatlakoztat. A RazerInstaller.exe fájl használatával egy normál telepítés történik, amely azonban lehetővé teszi a felhasználó számára, hogy megnyitjon egy Explorer ablakot, hogy kiválaszthassa, hová telepítse az illesztőprogramokat.És itt kezdődik a probléma, mivel a felhasználó megnyithatja a PowerShellt, és hozzáférhet a számítógép szinte bármely funkciójához.
A sebezhetőséget @j0nh4t felhasználó fedezte fel és tette közzé a Twitteren, aki úgy döntött, hogy nyilvánosságra hozza a biztonsági rést, miután felvette a kapcsolatot a Razerrel, és először nem kapott választ. Ennek a cikknek a hatására a Razer felvette velünk a kapcsolatot, hogy egy nyilatkozatot tegyen, amelyben kijelenti, hogy dolgoznak az alkalmazás módosításán az eset korlátozása érdekében használat:
A hiba kihasználásához egy Razer egérrel és személyes hozzáféréssel kell rendelkezni a berendezéshez, két korlát, amely minimalizálja a rés hatása, amely azonban kétségbe vonhat bennünket az ilyen típusú meghibásodások számával kapcsolatban, amelyek hatással lehetnek más Plug & Play eszközökre."
Via | Slashgear
