Greška u aplikaciji Synapse za korištenje miša Razer može uzrokovati da svatko ima administratorska dopuštenja u sustavu Windows

Sigurnost sustava Windows oduvijek je bila jedan od pokretača onih koji tvrde da se radi o sustavu koji nije siguran koliko bi trebao biti, a istina je da su naoružani razumom s ovakvim vijestima, koji se odnosi na grešku koja vam omogućuje dobivanje administratorskih dopuštenja prilikom instaliranja upravljačkih programa zaRazer bežični miš

Nova ranjivost koja ne zahtijeva da kliknete na sumnjivu datoteku ili instalirate bilo koji program iz neslužbenih izvora.Proboj koji ugrožava sigurnost računala i iako da bi ga iskoristio, napadač mora imati fizički pristup računalu, ipak pokazuje da Microsoft Još uvijek imate puno posla kako biste poboljšali sigurnost svog sustava.

Pun pristup računalu

"

A u ovom slučaju problem nastaje kada se upravljački programi Razer bežičnog miša instaliraju putem aplikacije Synapse To je ovo alat koji vam omogućuje konfiguriranje svih parametara, kao i prilagodbu funkcija i kontrola kako bi se olakšala upotreba, na primjer, miša, a koristi prednosti sustava Plug and Play>"

Aplikacija Synapse pokreće se automatski kada se spoji Razer miš. Korištenjem datoteke RazerInstaller.exe izvodi se normalna instalacija koja također dopušta korisniku da otvori prozor Explorera kako bi odabrao gdje će instalirati upravljačke programe.I tu počinje problem, jer korisnik može otvoriti PowerShell i pristupiti gotovo svim funkcijama na računalu.

Ranjivost je otkrio i objavio na Twitteru korisnik @j0nh4t, koji je odlučio obznaniti postojanje ovog sigurnosnog proboja nakon što je kontaktirao Razer i isprva nije dobio odgovor. Kao rezultat ovog članka, iz Razera su nas kontaktirali, kako bi dali izjavu, navodeći da rade na promjenama u aplikaciji kako bi ograničili ovaj slučaj upotreba:

"

Da biste iskoristili ovu grešku potrebno je imati Razer miš i osobni pristup opremi, dva ograničenja koja minimiziraju utjecaj praznine koji nas, međutim, može ostaviti u nedoumici o broju kvarova ove vrste koji mogu utjecati na druge Plug & Play uređaje."

Preko | Slashgear