Chyba v aplikaci Synapse pro používání myši Razer může způsobit, že kdokoli bude mít oprávnění správce ve Windows
Obsah:
Zabezpečení Windows bylo vždy jedním z tahounů těch, kteří tvrdí, že jde o systém, který není tak bezpečný, jak by měl být, a pravdou je, že jsou vyzbrojeni rozumem s novinkami, jako je tato, související s chybou, která umožňuje získat oprávnění správce při instalaci ovladačů pro Razer bezdrátovou myš
Nová chyba zabezpečení, která nevyžaduje, abyste klikali na podezřelý soubor nebo instalovali jakýkoli program z neoficiálních zdrojů.Narušení, které ohrožuje bezpečnost počítačů, a přestože k jeho využití útočník musí mít fyzický přístup k počítači, stále to ukazuje, že Microsoft Stále máte před sebou spoustu práce na zlepšení zabezpečení vašeho systému.
Plný přístup k počítači
A v tomto případě problém nastane, když Ovladače bezdrátové myši Razer jsou nainstalovány prostřednictvím aplikace Synapse It is This is the nástroj, který vám umožní konfigurovat všechny parametry a také přizpůsobit funkce a ovládací prvky tak, aby usnadnil používání například myši a který těží ze systému Plug and Play>"
Aplikace Synapse se spustí automaticky, když je připojena myš Razer. Pomocí souboru RazerInstaller.exe se provede normální instalace, která však také umožňuje uživateli otevřít okno Průzkumníka a vybrat si, kam nainstalovat ovladače.A zde začíná problém, protože uživatel může otevřít PowerShell a přistupovat k téměř jakékoli funkci v počítači.
Chyba zabezpečení byla objevena a zveřejněna na Twitteru uživatelem @j0nh4t, který se rozhodl existenci tohoto narušení bezpečnosti zveřejnit poté, co kontaktoval společnost Razer a neobdržel nejprve žádnou odpověď. V důsledku tohoto článku nás od společnosti Razer kontaktovali, abychom uvedli prohlášení, že pracují na změnách v aplikaci, aby tento případ omezili používání:
Pro využití této chyby je nutné mít myš Razer a osobní přístup k zařízení, dva limity, které minimalizují dopad mezery, která nás však může nechat na pochybách o počtu poruch tohoto typu, které mohou ovlivnit jiná zařízení Plug & Play."
Via | Slashgear
