Programmas Synapse kļūda, kas saistīta ar Razer peles lietošanu, var izraisīt Windows administratora atļaujas.

Windows drošība vienmēr ir bijusi viens no tiem, kas apgalvo, ka tā ir sistēma, kas nav tik droša, kā vajadzētu, un patiesība ir tāda, ka viņi ir bruņoti ar saprātu ar šādām ziņām. saistībā ar kļūdu, kas ļauj iegūt administratora atļaujas, instalējot draiverus Razer bezvadu pele

Jauna ievainojamība, kuras dēļ nav jāklikšķina uz aizdomīga faila vai jāinstalē programma no neoficiāliem avotiem.Pārkāpums, kas apdraud datoru drošību, un, lai gan, lai to izmantotu, uzbrucējam ir jābūt fiziskai piekļuvei datoram, tas tomēr parāda, ka Microsoft Jums vēl ir daudz darāmā, lai uzlabotu sistēmas drošību.

Pilna datora piekļuve

"

Un šajā gadījumā problēma rodas, kad Razer bezvadu peles draiveri ir instalēti, izmantojot lietojumprogrammu Synapse Tas ir Šis ir rīks, kas ļauj konfigurēt visus parametrus, kā arī pielāgot funkcijas un vadīklas, lai atvieglotu, piemēram, peles lietošanu, un kas gūst labumu no Plug and Play sistēmas>"

Lietojumprogramma Synapse tiek palaista automātiski, kad ir pievienota Razer pele. Izmantojot failu RazerInstaller.exe, tiek veikta parasta instalēšana, kas tomēr arī ļauj lietotājam atvērt Explorer logu, lai izvēlētos, kur instalēt draiverus.Un šeit sākas problēma, jo lietotājs var atvērt PowerShell un piekļūt gandrīz jebkurai datora funkcijai.

Ievainojamību atklāja un Twitter ievietoja lietotājs @j0nh4t, kurš nolēma publiskot šī drošības pārkāpuma esamību pēc sazināšanās ar Razer un sākumā nesaņemot nekādu atbildi. Šī raksta rezultātā no Razer viņi ir sazinājušies ar mums, lai sniegtu paziņojumu, norādot, ka viņi strādā pie izmaiņām lietojumprogrammā, lai ierobežotu šo gadījumu lietojums:

"

Lai izmantotu šīs kļūdas priekšrocības ir nepieciešama gan Razer pele, gan personīga piekļuve aprīkojumam, divi ierobežojumi, kas samazina plaisas ietekme, kas tomēr var likt mums šaubīties par šāda veida kļūmju skaitu, kas var ietekmēt citas Plug & Play ierīces."

Via | Slashgear