O eroare în aplicația Synapse pentru utilizarea unui mouse Razer poate face ca oricine să aibă permisiuni de administrator pe Windows
Cuprins:
Securitatea Windows a fost întotdeauna unul dintre calii de bătaie ai celor care susțin că este un sistem care nu este atât de sigur pe cât ar trebui și adevărul este că sunt înarmați cu rațiune cu știri ca asta, legat de o eroare care vă permite să obțineți permisiuni de administrator atunci când instalați drivere pentru un mouse wireless Razer
O nouă vulnerabilitate care nu necesită să faceți clic pe un fișier suspect sau să instalați vreun program din surse neoficiale.O încălcare care pune în pericol securitatea computerelor și, deși pentru a profita de ea, atacatorul trebuie să aibă acces fizic la computer, tot arată că Microsoft Mai aveți mult de lucru pentru a îmbunătăți securitatea sistemului dumneavoastră.
Acces complet la computer
Și în acest caz problema apare când driverele unui mouse fără fir Razer sunt instalate prin aplicația Synapse Este Acesta este instrument care vă permite să configurați toți parametrii precum și să personalizați funcțiile și controalele pentru a facilita utilizarea, de exemplu, a unui mouse și care beneficiază de sistemul Plug and Play>"
Aplicația Synapse se lansează automat când este conectat un mouse Razer. Folosind fișierul RazerInstaller.exe se realizează o instalare normală care însă și permite utilizatorului să deschidă o fereastră Explorer pentru a alege unde să instaleze driverele.Și aici începe problema, deoarece utilizatorul poate deschide PowerShell și poate accesa aproape orice funcție de pe computer.
Vulnerabilitatea a fost descoperită și postată pe Twitter de către utilizatorul @j0nh4t, care a decis să facă publică existența acestei breșe de securitate după ce a contactat Razer și nu a primit niciun răspuns la început. Ca urmare a acestui articol, de la Razer, ne-au contactat, pentru a face o declarație, afirmând că lucrează la modificări în aplicație pentru a limita acest caz utilizare:
Pentru a profita de acest bug este necesar să aveți atât un mouse Razer, cât și acces personal la echipament, două limite care minimizează impactul decalajului care, totuși, ne poate lăsa în îndoială cu privire la numărul de defecțiuni de acest tip care pot afecta alte dispozitive Plug & Play."
Via | Slashgear
