Dėl Razer pelės naudojimo Synapse programėlės trikties bet kas gali turėti administratoriaus teises sistemoje Windows
Turinys:
Windows sauga visada buvo vienas iš arklių tų, kurie teigia, kad tai sistema, kuri nėra tokia saugi, kaip turėtų būti, ir tiesa ta, kad jie yra apsiginklavę tokiomis naujienomis, kaip ši. susijusi su klaida, kuri leidžia gauti administratoriaus teises diegiant aRazer belaidė pelė
Nauja pažeidžiamumas, dėl kurio nereikia spustelėti įtartino failo ar įdiegti jokios programos iš neoficialių š altinių.Pažeidimas, dėl kurio kyla pavojus kompiuterių saugumui ir nors, norėdamas juo pasinaudoti, užpuolikas turi turėti fizinę prieigą prie kompiuterio, jis vis tiek rodo, kad „Microsoft“ Vis dar turite daug nuveikti, kad pagerintumėte savo sistemos saugumą.
Visa prieiga prie kompiuterio
Ir šiuo atveju problema kyla, kai Razer belaidės pelės tvarkyklės įdiegiamos per Synapse programą Tai yra įrankis, leidžiantis sukonfigūruoti visus parametrus, taip pat tinkinti funkcijas ir valdiklius, kad būtų lengviau naudoti, pavyzdžiui, pelę, ir kuris naudingas „Plug and Play“ sistema>"
Synapse programa paleidžiama automatiškai, kai prijungiama Razer pelė. Naudojant failą RazerInstaller.exe, atliekamas įprastas diegimas, kuris taip pat leidžia vartotojui atidaryti Explorer langą ir pasirinkti, kur įdiegti tvarkykles.Ir čia prasideda problema, nes vartotojas gali atidaryti „PowerShell“ ir pasiekti beveik bet kurią kompiuterio funkciją.
Pažeidžiamumą aptiko ir „Twitter“ paskelbė vartotojas @j0nh4t, kuris susisiekęs su „Razer“ ir iš pradžių negavęs jokio atsakymo, nusprendė paviešinti šio saugumo pažeidimo egzistavimą. Dėl šio straipsnio „Razer“ jie susisiekė su mumis ir pateikė pareiškimą, nurodydami, kad dirba su programos pakeitimais, kad apribotų šį atvejį naudojimas:
Norint pasinaudoti šia klaida Būtina turėti Razer pelę ir asmeninę prieigą prie įrangos, dvi ribos, kurios sumažina atotrūkio, kuris vis dėlto gali kelti abejonių dėl tokio tipo gedimų, galinčių turėti įtakos kitiems „Plug & Play“ įrenginiams, skaičiaus."
Per | Slashgear
