Z powodu błędu w aplikacji Synapse mysz Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows. Bezpieczeństwo systemu Windows zawsze było jednym z koni roboczych tych, którzy twierdzą, że system nie jest tak bezpieczny, jak powinien być, a prawda jest taka, że ​​mają rację z wiadomościami takimi jak ta, dotyczącymi błędu, który umożliwia uzyskanie uprawnień administratora podczas instalacji sterowniki bezprzewodowej myszy Razer.

Nowa podatność, która nie wymaga kliknięcia podejrzanego pliku ani zainstalowania programu z nieoficjalnych źródeł. Naruszenie, które zagraża bezpieczeństwu komputerów i chociaż, aby je wykorzystać, atakujący musi mieć fizyczny dostęp do komputera, nadal pokazuje, że Microsoft wciąż ma przed sobą wiele pracy, aby poprawić bezpieczeństwo swojego systemu.

Błąd w aplikacji Synapse w używaniu myszy Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows
Z powodu błędu w aplikacji Synapse mysz Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows

I w tym przypadku problem pojawia się podczas instalacji sterowników myszy bezprzewodowej Razer za pośrednictwem aplikacji Synapse. Jest to narzędzie, które pozwala skonfigurować wszystkie parametry, a także dostosować funkcje i elementy sterujące, aby ułatwić korzystanie z np. myszy i korzystające z systemu „Plug and Play”, który ułatwia łączenie urządzeń po prostu „ „podłączając” je do komputera.

You Might Also Like
Tweet poddany praniu mózgu Elon Musk wywołuje oburzenie, ale nalega: „Nie jestem cis, ty jesteś”
Tweet poddany praniu mózgu Elon Musk wywołuje oburzenie, ale nalega: „Nie jestem cis, ty jesteś”
Qualcomm opracowuje Snapdragon 7c Gen2 dla tanich notebooków
Qualcomm opracowuje Snapdragon 7c Gen2 dla tanich notebooków
Apple VisionOS: pierwsze spojrzenie na świat Apple Vision Pro
Apple VisionOS: pierwsze spojrzenie na świat Apple Vision Pro

Aplikacja Synapse uruchamia się automatycznie po podłączeniu myszy Razer. Używając pliku RazerInstaller.exe, przeprowadzana jest normalna instalacja, która jednak pozwala również użytkownikowi otworzyć okno Eksploratora, aby wybrać, gdzie zainstalować sterowniki. I tu zaczyna się problem, ponieważ użytkownik może otworzyć PowerShell i uzyskać dostęp do prawie każdej funkcji komputera.

Luka została odkryta i opublikowana na Twitterze przez użytkownika @ j0nh4t, który zdecydował się upublicznić istnienie tego naruszenia bezpieczeństwa po skontaktowaniu się z Razerem i nieotrzymaniu na początku odpowiedzi. Po tym artykule Razer opublikował oświadczenie, w którym stwierdził, że pracują nad zmianami w aplikacji, aby ograniczyć ten przypadek użycia.

  Jak ustawić domyślne zachowanie USB w systemie Android?

W oświadczeniu napisano: „Zdaliśmy sobie sprawę z sytuacji, w której nasze oprogramowanie, w bardzo konkretnym przypadku użycia, zapewnia użytkownikowi szerszy dostęp do jego komputera podczas procesu instalacji. Zbadaliśmy ten problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten przypadek użycia, i wkrótce udostępnimy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanemu dostępowi osób trzecich do Twojego komputera.”

Wykorzystanie tego błędu wymaga zarówno myszy Razer, jak i osobistego dostępu do komputera, dwóch limitów, które minimalizują wpływ naruszenia, ale mogą sprawić, że będziemy się zastanawiać, ile takich błędów może mieć wpływ na inne urządzenia „Plug & Play”.