Помилка в додатку Synapse для використання миші Razer може призвести до того, що будь-хто матиме права адміністратора в Windows
Зміст:
Безпека Windows завжди була однією з робочих конячок тих, хто стверджує, що ця система не є настільки безпечною, як мала б бути, і правда полягає в тому, що вони озброєні розумом, читаючи такі новини, щодо помилки, яка дозволяє отримати права адміністратора під час встановлення драйверів длябездротової миші Razer
Нова вразливість, яка не потребує натискання підозрілого файлу або встановлення будь-якої програми з неофіційних джерел.Пролом, який ставить під загрозу безпеку комп’ютерів, і хоча для того, щоб скористатися цим, зловмисник повинен мати фізичний доступ до комп’ютера, це все одно показує, що Microsoft Вам ще належить багато попрацювати, щоб покращити безпеку вашої системи.
Повний доступ до комп’ютера
І в цьому випадку проблема виникає, коли драйвери бездротової миші Razer встановлені через додаток Synapse Це це інструмент, який дозволяє конфігурувати всі параметри, а також налаштовувати функції та елементи керування для полегшення використання, наприклад, миші, і який використовує переваги системи Plug and Play>"
Програма Synapse запускається автоматично після підключення миші Razer. За допомогою файлу RazerInstaller.exe виконується звичайна інсталяція, яка також дозволяє користувачеві відкрити вікно Провідника, щоб вибрати, куди інсталювати драйвери.І тут починається проблема, оскільки користувач може відкрити PowerShell і отримати доступ майже до будь-якої функції на комп’ютері.
Цю вразливість виявив і опублікував у Twitter користувач @j0nh4t, який вирішив оприлюднити факт порушення безпеки після того, як звернувся до Razer і спочатку не отримав відповіді. У зв’язку з цією статтею компанія Razer зв’язалася з нами, щоб зробити заяву про те, що вони працюють над змінами в програмі, щоб обмежити цей випадок. використання:
Щоб скористатися цією помилкою необхідно мати мишу Razer і особистий доступ до обладнання, два обмеження, які мінімізують вплив розриву, який, однак, може залишити нас під сумнівом щодо кількості збоїв цього типу, які можуть вплинути на інші пристрої Plug & Play."
Через | Slashgear
