Pepijat dalam apl Synapse untuk menggunakan tetikus Razer boleh menyebabkan sesiapa sahaja mendapat kebenaran pentadbir pada Windows

Keselamatan Windows sentiasa menjadi salah satu usaha mereka yang mendakwa bahawa ia adalah sistem yang tidak selamat seperti yang sepatutnya dan kebenarannya ialah mereka bersenjata dengan alasan dengan berita seperti ini, berkaitan dengan pepijat yang membolehkan anda mendapat kebenaran pentadbir apabila memasang pemacu untukTetikus wayarles Razer

Kerentanan baharu yang tidak memerlukan anda mengklik pada fail yang mencurigakan atau memasang sebarang program daripada sumber tidak rasmi.Pelanggaran yang meletakkan keselamatan komputer dalam risiko dan walaupun untuk memanfaatkannya, penyerang mesti mempunyai akses fizikal kepada komputer, ia tetap menunjukkan bahawa Microsoft Anda masih mempunyai banyak kerja yang perlu dilakukan untuk meningkatkan keselamatan pada sistem anda.

Akses komputer penuh

"

Dan dalam kes ini masalah timbul apabila pemacu tetikus wayarles Razer dipasang melalui aplikasi Synapse It is This is the alat yang membolehkan anda mengkonfigurasi semua parameter serta menyesuaikan fungsi dan kawalan untuk memudahkan penggunaan, contohnya, tetikus dan yang mendapat manfaat daripada sistem Palam dan Main>"

Aplikasi Synapse dilancarkan secara automatik apabila tetikus Razer disambungkan. Menggunakan fail RazerInstaller.exe pemasangan biasa dilakukan yang bagaimanapun juga membolehkan pengguna membuka tetingkap Explorer untuk memilih tempat untuk memasang pemacu.Dan di sinilah masalah bermula, kerana pengguna boleh membuka PowerShell dan mengakses hampir mana-mana fungsi pada komputer.

Kerentanan telah ditemui dan disiarkan di Twitter oleh pengguna @j0nh4t, yang memutuskan untuk mendedahkan kewujudan pelanggaran keselamatan ini kepada umum selepas menghubungi Razer dan tidak menerima sebarang respons pada mulanya. Hasil daripada artikel ini, daripada Razer, mereka telah menghubungi kami, untuk membuat kenyataan, menyatakan bahawa mereka sedang mengusahakan perubahan dalam aplikasi untuk mengehadkan kes ini penggunaan:

"

Untuk mengambil kesempatan daripada pepijat ini ia perlu mempunyai kedua-dua tetikus Razer dan akses peribadi kepada peralatan, dua had yang meminimumkan kesan jurang yang, walau bagaimanapun, boleh menyebabkan kita ragu-ragu tentang bilangan kegagalan jenis ini yang boleh menjejaskan peranti Plug & Play yang lain."

Melalui | Slashgear