Một lỗi trong ứng dụng Synapse khi sử dụng chuột Razer có thể khiến bất kỳ ai cũng có quyền quản trị viên trên Windows
Mục lục:
Bảo mật của Windows luôn là một trong những công việc quan trọng đối với những người cho rằng đó là một hệ thống không an toàn như lẽ ra phải có và sự thật là họ được trang bị lý do với những tin tức như thế này , liên quan đến lỗi cho phép bạn có quyền quản trị viên khi cài đặt trình điều khiển cho Chuột không dây Razer
Lỗ hổng bảo mật mới không yêu cầu bạn nhấp vào tệp đáng ngờ hoặc cài đặt bất kỳ chương trình nào từ các nguồn không chính thức.Một hành vi vi phạm khiến tính bảo mật của máy tính gặp rủi ro và mặc dù để tận dụng lợi thế của nó, kẻ tấn công phải có quyền truy cập vật lý vào máy tính, nó vẫn cho thấy rằng Microsoft Bạn vẫn còn nhiều việc phải làm để cải thiện tính bảo mật trên hệ thống của mình.
Toàn quyền sử dụng máy tính
Và trong trường hợp này, sự cố phát sinh khi trình điều khiển của chuột không dây Razer được cài đặt thông qua ứng dụng Synapse Đây là công cụ cho phép bạn định cấu hình tất cả các tham số cũng như tùy chỉnh các chức năng và điều khiển để tạo điều kiện thuận lợi cho việc sử dụng, chẳng hạn như chuột và được hưởng lợi từ hệ thống Plug and Play>"
Ứng dụng Synapse tự động khởi chạy khi chuột Razer được kết nối. Sử dụng tệp RazerInstaller.exe, quá trình cài đặt bình thường được thực hiện, tuy nhiên cho phép người dùng mở cửa sổ Explorer để chọn nơi cài đặt trình điều khiển.Và đây là lúc vấn đề bắt đầu, vì người dùng có thể mở PowerShell và truy cập hầu hết mọi chức năng trên máy tính.
Lỗ hổng bảo mật đã được phát hiện và đăng trên Twitter bởi người dùng @j0nh4t, người đã quyết định công khai sự tồn tại của lỗ hổng bảo mật này sau khi liên hệ với Razer và ban đầu không nhận được phản hồi. Theo kết quả của bài viết này, từ Razer, họ đã liên hệ với chúng tôi để đưa ra tuyên bố, nói rằng họ đang nghiên cứu các thay đổi trong ứng dụng để hạn chế trường hợp này cách sử dụng:
Để tận dụng lỗi này cần có cả chuột Razer và quyền truy cập cá nhân vào thiết bị, hai giới hạn giúp giảm thiểu Tuy nhiên, tác động của khoảng cách có thể khiến chúng tôi nghi ngờ về số lượng lỗi kiểu này có thể ảnh hưởng đến các thiết bị Plug & Play khác."
Via | Slashgear
