Laitteisto

Synapse-sovelluksen virhe Razer-hiiren käytössä voi saada kenellä tahansa olemaan järjestelmänvalvojan oikeudet Windowsissa

2025
Synapse-sovelluksen virhe Razer-hiiren käytössä voi saada kenellä tahansa olemaan järjestelmänvalvojan oikeudet Windowsissa

Sisällysluettelo:

Anonim

Windowsin tietoturva on aina ollut yksi niistä työhevosista, jotka väittävät, että se ei ole niin turvallinen kuin sen pitäisi olla, ja totuus on, että he ovat järjellä aseistettuja tällaisilla uutisilla, liittyy virheeseen, jonka sallii sinun hankkia järjestelmänvalvojan oikeudet asentaessasi ohjaimiaRazer langaton hiiri

Uusi haavoittuvuus, joka ei vaadi sinua napsauttamaan epäilyttävää tiedostoa tai asentamaan mitään ohjelmia epävirallisista lähteistä.Tietoturvaloukkaus, joka vaarantaa tietokoneiden turvallisuuden ja vaikka hyökkääjällä on oltava fyysinen pääsy tietokoneeseen, se osoittaa silti, että Microsoft Sinulla on vielä paljon tehtävää järjestelmän turvallisuuden parantamiseksi.

Täysi pääsy tietokoneeseen

"

Ja tässä tapauksessa ongelma syntyy, kun Razerin langattoman hiiren ohjaimet asennetaan Synapse-sovelluksen kautta Se on Tämä on työkalu, jonka avulla voit määrittää kaikki parametrit sekä mukauttaa toimintoja ja säätimiä helpottamaan esimerkiksi hiiren käyttöä ja joka hyötyy Plug and Play -järjestelmästä>"

Synapse-sovellus käynnistyy automaattisesti, kun Razer-hiiri liitetään. Käyttämällä tiedostoa RazerInstaller.exe suoritetaan normaali asennus, joka kuitenkin antaa käyttäjän avata Explorer-ikkunan valitakseen, mihin ohjaimet asennetaan.Ja tästä ongelma alkaa, koska käyttäjä voi avata PowerShellin ja käyttää melkein mitä tahansa tietokoneen toimintoa.

Haavoittuvuuden on havainnut ja lähettänyt Twitteriin käyttäjä @j0nh4t, joka päätti julkistaa tämän tietoturvaloukkauksen olemassaolon otettuaan yhteyttä Razeriin eikä saanut ensin vastausta. Tämän artikkelin seurauksena Razer on ottanut meihin yhteyttä antaakseen lausunnon, jossa todetaan, että he työskentelevät sovelluksen muutosten parissa tämän tapauksen rajoittamiseksi käyttö:

"

Tämän virheen hyödyntämiseksi on oltava sekä Razer-hiiri että henkilökohtainen pääsy laitteisiin, kaksi rajaa, jotka minimoivat aukon vaikutus, joka voi kuitenkin jättää meidät epäilemään tämäntyyppisten vikojen määrää, jotka voivat vaikuttaa muihin Plug & Play -laitteisiin."

Via | Slashgear

Laitteisto

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button