Sprzęt komputerowy

Błąd w aplikacji Synapse dotyczący używania myszy Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows

2025
Błąd w aplikacji Synapse dotyczący używania myszy Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows

Spisu treści:

Anonim

Bezpieczeństwo systemu Windows zawsze było jednym z koni pociągowych tych, którzy twierdzą, że jest to system, który nie jest tak bezpieczny, jak powinien, a prawda jest taka, że ​​są uzbrojeni w rozsądek dzięki takim wiadomościom , dotyczy błędu, który umożliwia uzyskanie uprawnień administratora podczas instalowania sterowników dla Mysz bezprzewodowa Razer

Nowa luka, która nie wymaga kliknięcia podejrzanego pliku ani zainstalowania żadnego programu z nieoficjalnych źródeł.Naruszenie, które zagraża bezpieczeństwu komputerów i chociaż aby z niego skorzystać, atakujący musi mieć fizyczny dostęp do komputera, nadal pokazuje, że Microsoft Nadal masz wiele do zrobienia, aby poprawić bezpieczeństwo swojego systemu.

Pełny dostęp do komputera

"

W tym przypadku problem pojawia się, gdy sterowniki myszy bezprzewodowej Razer są instalowane za pośrednictwem aplikacji Synapse To jest narzędzie umożliwiające konfigurację wszystkich parametrów oraz dostosowanie funkcji i elementów sterujących w celu ułatwienia obsługi np. myszki i korzystające z systemu Plug and Play>"

Aplikacja Synapse uruchamia się automatycznie po podłączeniu myszy Razer. Za pomocą pliku RazerInstaller.exe wykonywana jest normalna instalacja, która jednak pozwala również użytkownikowi na otwarcie okna Eksploratora w celu wybrania miejsca instalacji sterowników.I tu zaczyna się problem, ponieważ użytkownik może otworzyć PowerShell i uzyskać dostęp do prawie każdej funkcji na komputerze.

Luka w zabezpieczeniach została wykryta i opublikowana na Twitterze przez użytkownika @j0nh4t, który zdecydował się upublicznić istnienie tego naruszenia bezpieczeństwa po skontaktowaniu się z firmą Razer i początkowo bez odpowiedzi. W wyniku tego artykułu firma Razer skontaktowała się z nami w celu złożenia oświadczenia stwierdzającego, że pracuje nad zmianami w aplikacji w celu ograniczenia tej sprawy stosowanie:

"

Aby skorzystać z tego błędu konieczne jest posiadanie zarówno myszy Razer, jak i osobistego dostępu do sprzętu, dwa ograniczenia, które minimalizują wpływ luki, która jednak może pozostawić nas w niepewności co do liczby awarii tego typu, które mogą mieć wpływ na inne urządzenia Plug & Play."

Przez | Slashgear

Sprzęt komputerowy

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button