באג באפליקציית Synapse לשימוש בעכבר Razer יכול לגרום לכל אחד לקבל הרשאות מנהל ב-Windows
תוכן עניינים:
אבטחת חלונות תמיד הייתה אחד מסוסי העבודה של אלה שטוענים שזו מערכת לא מאובטחת כמו שהיא צריכה להיות והאמת היא שהם חמושים בהיגיון בחדשות כמו אלה , המתייחס לבאג שמאפשר לך לקבל הרשאות מנהל בעת התקנת מנהלי התקנים עבור עכבר אלחוטי של Razer
פגיעות חדשה שאינה מחייבת אותך ללחוץ על קובץ חשוד או להתקין תוכנה כלשהי ממקורות לא רשמיים.פרצה שמסכנת את אבטחת המחשבים ולמרות שכדי לנצל אותה, לתוקף חייבת להיות גישה פיזית למחשב, היא עדיין מראה כי Microsoft עדיין יש לך עבודה רבה לעשות כדי לשפר את האבטחה במערכת שלך.
גישה מלאה למחשב
ובמקרה זה הבעיה מתעוררת כאשר הדרייברים של עכבר אלחוטי Razer מותקנים דרך אפליקציית Synapse זה זה כלי המאפשר לך להגדיר את כל הפרמטרים וכן להתאים אישית פונקציות ופקדים כדי להקל על השימוש, למשל, בעכבר ואשר נהנה ממערכת Plug and Play>"
אפליקציית Synapse מופעלת אוטומטית כאשר עכבר Razer מחובר. באמצעות הקובץ RazerInstaller.exe מתבצעת התקנה רגילה אשר עם זאת גם מאפשרת למשתמש לפתוח חלון סייר כדי לבחור היכן להתקין את הדרייברים.וכאן מתחילה הבעיה, שכן המשתמש יכול לפתוח את PowerShell ולגשת כמעט לכל פונקציה במחשב.
החולשה התגלתה ופורסמה בטוויטר על ידי המשתמש @j0nh4t, שהחליט לפרסם את קיומה של פרצת אבטחה זו לאחר שפנה ל-Razer ולא קיבל תגובה תחילה. כתוצאה ממאמר זה, מ-Razer, הם פנו אלינו, כדי להצהיר הצהרה שהם עובדים על שינויים באפליקציה כדי להגביל את המקרה הזה נוֹהָג:
כדי לנצל את הבאג הזה יש צורך בעכבר Razer וגישה אישית לציוד, שתי מגבלות שממזערות ההשפעה של הפער, עם זאת, יכולה להותיר אותנו בספק לגבי מספר התקלות מסוג זה שיכולות להשפיע על התקני Plug & Play אחרים."
Via | Slashgear
