Ошибка в приложении Synapse для использования мыши Razer может привести к тому, что любой получит права администратора в Windows
Оглавление:
Безопасность Windows всегда была одной из рабочих лошадок тех, кто утверждает, что это система, которая не так безопасна, как должна быть, и правда в том, что они вооружены разумом такими новостями , относящаяся к ошибке, которая позволяет получить права администратора при установке драйверов для беспроводной мыши Razer
Новая уязвимость, не требующая нажатия на подозрительный файл или установки какой-либо программы из неофициальных источников.Нарушение, которое ставит под угрозу безопасность компьютеров, и хотя для того, чтобы воспользоваться им, злоумышленник должен иметь физический доступ к компьютеру, оно все же показывает, что Microsoft Вам предстоит еще много работы по улучшению безопасности вашей системы.
Полный доступ к компьютеру
И в этом случае проблема возникает, когда драйвера беспроводной мыши Razer устанавливаются через приложение Synapse Это инструмент, который позволяет настраивать все параметры, а также настраивать функции и элементы управления для облегчения использования, например, мыши и использует преимущества системы Plug and Play>"
Приложение Synapse запускается автоматически при подключении мыши Razer. С помощью файла RazerInstaller.exe выполняется обычная установка, которая, однако, также позволяет пользователю открыть окно Проводника, чтобы выбрать место для установки драйверов.И здесь начинается проблема, поскольку пользователь может открыть PowerShell и получить доступ практически к любой функции на компьютере.
Уязвимость была обнаружена и опубликована в Твиттере пользователем @j0nh4t, который решил обнародовать существование этой бреши в системе безопасности после того, как связался с Razer и сначала не получил ответа. В результате этой статьи представители Razer связались с нами, чтобы сделать заявление о том, что они работают над изменениями в приложении, чтобы ограничить этот случай. Применение:
Чтобы воспользоваться этой ошибкой необходимо иметь как мышь Razer, так и личный доступ к оборудованию, два ограничения, которые минимизируют влияние разрыва, который, однако, может оставить нас в сомнениях относительно количества сбоев этого типа, которые могут повлиять на другие устройства Plug & Play."
Через | Слэшгир
