Chyba v aplikácii Synapse pri používaní myši Razer môže spôsobiť, že ktokoľvek bude mať v systéme Windows povolenia správcu
Obsah:
Zabezpečenie systému Windows bolo vždy jedným z ťahúňov tých, ktorí tvrdia, že ide o systém, ktorý nie je taký bezpečný, ako by mal byť, a pravdou je, že sú vyzbrojení rozumom a správami ako je táto , týkajúci sa chyby, ktorá umožňuje získať oprávnenia správcu pri inštalácii ovládačov pre Bezdrôtová myš Razer
Nová chyba zabezpečenia, ktorá nevyžaduje kliknutie na podozrivý súbor alebo inštaláciu akéhokoľvek programu z neoficiálnych zdrojov.Narušenie, ktoré ohrozuje bezpečnosť počítačov, a hoci na to, aby ho mohol využiť, útočník musí mať fyzický prístup k počítaču, stále to ukazuje, že Microsoft Stále máte pred sebou veľa práce na zlepšení zabezpečenia vášho systému.
Úplný prístup k počítaču
A v tomto prípade problém nastáva, keď ovládače bezdrôtovej myši Razer sú nainštalované prostredníctvom aplikácie Synapse Je to nástroj, ktorý vám umožňuje konfigurovať všetky parametre, ako aj prispôsobiť funkcie a ovládacie prvky, aby ste uľahčili používanie napríklad myši a ktorý využíva výhody systému Plug and Play>"
Aplikácia Synapse sa spustí automaticky po pripojení myši Razer. Pomocou súboru RazerInstaller.exe sa vykoná normálna inštalácia, ktorá však tiež umožňuje používateľovi otvoriť okno Prieskumníka a vybrať si, kam sa majú nainštalovať ovládače.A tu začína problém, pretože používateľ môže otvoriť PowerShell a získať prístup k takmer akejkoľvek funkcii v počítači.
Zraniteľnosť bola objavená a zverejnená na Twitteri používateľom @j0nh4t, ktorý sa rozhodol zverejniť existenciu tohto narušenia bezpečnosti po tom, čo kontaktoval Razer a nedostal žiadnu odpoveď. V dôsledku tohto článku nás od spoločnosti Razer kontaktovali, aby sme vyjadrili, že pracujú na zmenách v aplikácii na obmedzenie tohto prípadu použitie:
Na využitie tejto chyby je potrebné mať myš Razer a osobný prístup k zariadeniu, dva limity, ktoré minimalizujú vplyv medzery, ktorá nás však môže nechať na pochybách o počte porúch tohto typu, ktoré môžu ovplyvniť iné zariadenia Plug & Play."
Via | Slashgear
