Hardware

En fejl i Synapse-appen til brug af en Razer-mus kan få alle til at have administratorrettigheder på Windows

2025
En fejl i Synapse-appen til brug af en Razer-mus kan få alle til at have administratorrettigheder på Windows

Indholdsfortegnelse:

Anonim

Windows-sikkerhed har altid været en af ​​arbejdshestene hos dem, der hævder, at det er et system, der ikke er så sikkert, som det burde være, og sandheden er, at de er bevæbnet med fornuft med nyheder som denne , relateret til en fejl, der giver dig mulighed for at få administratortilladelser, når du installerer drivere til enRazer trådløs mus

En ny sårbarhed, der ikke kræver, at du klikker på en mistænkelig fil eller installerer noget program fra uofficielle kilder.Et brud, der bringer computernes sikkerhed i fare, og selvom angriberen skal have fysisk adgang til computerenfor at kunne udnytte det, viser det stadig, at Microsoft Du har stadig meget arbejde at gøre for at forbedre sikkerheden på dit system.

Fuld computeradgang

"

Og i dette tilfælde opstår problemet, når driverne til en Razer trådløs mus er installeret gennem Synapse-applikationen Det er Dette er værktøj, der giver dig mulighed for at konfigurere alle parametre samt tilpasse funktioner og kontroller for at lette brugen af ​​for eksempel en mus, og som drager fordel af Plug and Play-systemet>"

Synapse-applikationen starter automatisk, når en Razer-mus er tilsluttet. Ved hjælp af filen RazerInstaller.exe udføres en normal installation, som dog også giver brugeren mulighed for at åbne et Explorer-vindue for at vælge, hvor driverne skal installeres.Og det er her problemet begynder, da brugeren kan åbne PowerShell og få adgang til næsten alle funktioner på computeren.

Sårbarheden er blevet opdaget og offentliggjort på Twitter af brugeren @j0nh4t, som besluttede at offentliggøre eksistensen af ​​dette sikkerhedsbrud efter at have kontaktet Razer og ikke modtaget noget svar i starten. Som et resultat af denne artikel, fra Razer, har de kontaktet os for at afgive en erklæring om, at de arbejder på ændringer i applikationen for at begrænse denne sag brug:

"

For at drage fordel af denne fejl er det nødvendigt at have både en Razer-mus og personlig adgang til udstyret, to grænser, der minimerer virkningen af ​​kløften, der dog kan give os tvivl om antallet af fejl af denne type, der kan påvirke andre Plug & Play-enheder."

Via | Slashgear

Hardware

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button