Ett fel i Synapse-appen för att använda en Razer-mus kan göra att vem som helst har administratörsbehörighet på Windows
Innehållsförteckning:
Windows-säkerhet har alltid varit en av arbetshästarna för dem som hävdar att det är ett system som inte är så säkert som det borde vara och sanningen är att de är beväpnade med förnuft med nyheter som denna , relaterat till en bugg som låter dig få administratörsbehörigheter när du installerar drivrutiner för enRazer trådlös mus
En ny sårbarhet som inte kräver att du klickar på en misstänkt fil eller installerar något program från inofficiella källor.Ett intrång som sätter datorernas säkerhet på spel och även om angriparen måste ha fysisk åtkomst till datorn för att kunna dra nytta av det, visar det ändå att Microsoft Du har fortfarande mycket arbete att göra för att förbättra säkerheten på ditt system.
Fullständig datoråtkomst
Och i det här fallet uppstår problemet när drivrutinerna för en trådlös Razer-mus installeras via Synapse-applikationen Det är Detta är verktyg som låter dig konfigurera alla parametrar samt anpassa funktioner och kontroller för att underlätta användningen av till exempel en mus och som drar nytta av Plug and Play-systemet>"
Synapse-applikationen startar automatiskt när en Razer-mus ansluts. Med hjälp av filen RazerInstaller.exe utförs en normal installation som dock också låter användaren öppna ett Explorer-fönster för att välja var drivrutinerna ska installeras.Och det är här problemet börjar, eftersom användaren kan öppna PowerShell och komma åt nästan vilken funktion som helst på datorn.
Sårbarheten har upptäckts och publicerats på Twitter av användaren @j0nh4t, som beslutade att offentliggöra förekomsten av detta säkerhetsbrott efter att ha kontaktat Razer och inte fått något svar först. Som ett resultat av den här artikeln, från Razer, har de kontaktat oss för att göra ett uttalande och säga att de arbetar med ändringar i applikationen för att begränsa detta fall användande:
För att dra nytta av denna bugg är det nödvändigt att ha både en Razer-mus och personlig tillgång till utrustningen, två gränser som minimerar effekten av gapet som dock kan lämna oss i tvivel om antalet fel av denna typ som kan påverka andra Plug & Play-enheter."
Via | Slashgear
