Ein Fehler in der Synapse-App für die Verwendung einer Razer-Maus kann dazu führen, dass jeder Administratorrechte unter Windows hat
Inhaltsverzeichnis:
Die Windows-Sicherheit war schon immer eines der Arbeitspferde derjenigen, die behaupten, dass es sich um ein System handelt, das nicht so sicher ist, wie es sein sollte, und die Wahrheit ist, dass sie mit Nachrichten wie dieser mit Vernunft bewaffnet sind. in Bezug auf einen Fehler, der ermöglicht, Administratorrechte zu erlangen, wenn Treiber für eineRazer Wireless-Mausinstalliert werden
Eine neue Schwachstelle, bei der Sie nicht auf eine verdächtige Datei klicken oder Programme aus inoffiziellen Quellen installieren müssen.Eine Verletzung, die die Sicherheit von Computern gefährdet, und obwohl der Angreifer physischen Zugriff auf den Computer haben muss, um davon profitieren zu können, zeigt sie dies dennoch Microsoft Sie haben noch viel zu tun, um die Sicherheit Ihres Systems zu verbessern.
Vollständiger Computerzugriff
Und in diesem Fall tritt das Problem auf, wenn die Treiber einer drahtlosen Razer-Maus über die Synapse-Anwendung installiert werden Es ist das Tool, mit dem Sie alle Parameter konfigurieren sowie Funktionen und Bedienelemente anpassen können, um beispielsweise die Verwendung einer Maus zu erleichtern, und das vom Plug-and-Play-System profitiert>"
Die Synapse-Anwendung wird automatisch gestartet, wenn eine Razer-Maus angeschlossen wird. Mit der Datei RazerInstaller.exe wird eine normale Installation durchgeführt, die es dem Benutzer jedoch auch ermöglicht, ein Explorer-Fenster zu öffnen, um auszuwählen, wo die Treiber installiert werden sollen.Und hier beginnt das Problem, da der Benutzer PowerShell öffnen und auf fast jede Funktion auf dem Computer zugreifen kann.
Die Schwachstelle wurde von dem Benutzer @j0nh4t entdeckt und auf Twitter gepostet, der beschloss, die Existenz dieser Sicherheitslücke öffentlich zu machen, nachdem er Razer kontaktiert und zunächst keine Antwort erh alten hatte. Als Ergebnis dieses Artikels hat Razer uns kontaktiert, um eine Erklärung abzugeben, dass sie an Änderungen in der Anwendung arbeiten, um diesen Fall einzuschränken Verwendung:
Um diesen Fehler auszunutzen, ist sowohl eine Razer-Maus als auch persönlicher Zugriff auf die Geräte erforderlich, zwei Einschränkungen, die minimiert werden die Auswirkungen der Lücke, die uns jedoch Zweifel an der Anzahl von Ausfällen dieser Art lassen können, die andere Plug & Play-Geräte betreffen können."
Über | Slashgear
