Грешка в приложението Synapse за използване на мишка Razer може да накара всеки да има администраторски права в Windows
Съдържание:
Сигурността на Windows винаги е била един от работните коне на тези, които твърдят, че това е система, която не е толкова сигурна, колкото би трябвало да бъде и истината е, че те са въоръжени с разум с новини като тази, свързан с грешка, която позволява да получите права на администратор при инсталиране на драйвери забезжична мишка Razer
Нова уязвимост, която не изисква да щракнете върху подозрителен файл или да инсталирате програма от неофициални източници.Пробив, който излага на риск сигурността на компютрите и въпреки че, за да се възползва от него, нападателят трябва да има физически достъп до компютъра, той все още показва, че Microsoft Имате още много работа, за да подобрите сигурността на вашата система.
Пълен достъп до компютър
И в този случай проблемът възниква, когато драйверите на безжична мишка Razer са инсталирани през приложението Synapse Това е инструмент, който ви позволява да конфигурирате всички параметри, както и да персонализирате функции и контроли, за да улесните използването, например на мишка, и който се възползва от системата Plug and Play>"
Приложението Synapse се стартира автоматично, когато е свързана мишка Razer. С помощта на файла RazerInstaller.exe се извършва нормална инсталация, която обаче също позволява на потребителя да отвори прозорец на Explorer, за да избере къде да инсталира драйверите.И тук започва проблемът, тъй като потребителят може да отвори PowerShell и да има достъп до почти всяка функция на компютъра.
Уязвимостта беше открита и публикувана в Twitter от потребителя @j0nh4t, който реши да направи публично достояние съществуването на този пробив в сигурността, след като се свърза с Razer и първоначално не получи отговор. В резултат на тази статия от Razer се свързаха с нас, за да направят изявление, заявявайки, че работят върху промени в приложението за ограничаване на този случай използване:
За да се възползвате от този бъг необходимо е да имате мишка Razer и личен достъп до оборудването, две ограничения, които минимизират въздействието на празнината, която обаче може да ни остави под съмнение относно броя на повреди от този тип, които могат да засегнат други Plug & Play устройства."
През | Slashgear
