ข้อบกพร่องในแอป Synapse สำหรับการใช้เมาส์ Razer อาจทำให้ทุกคนมีสิทธิ์ของผู้ดูแลระบบบน Windows

การรักษาความปลอดภัยของ Windows เป็นหนึ่งในม้างานของผู้ที่อ้างว่าเป็นระบบที่ไม่ปลอดภัยเท่าที่ควร และความจริงก็คือพวกเขาติดอาวุธด้วยเหตุผลที่มีข่าวเช่นนี้ , เกี่ยวข้องกับข้อผิดพลาดที่ ช่วยให้คุณได้รับสิทธิ์ของผู้ดูแลระบบเมื่อติดตั้งไดรเวอร์สำหรับ aRazer เมาส์ไร้สาย

ช่องโหว่ใหม่ที่ทำให้คุณไม่ต้องคลิกไฟล์ที่น่าสงสัยหรือติดตั้งโปรแกรมใดๆ จากแหล่งที่ไม่เป็นทางการการละเมิดที่ทำให้ความปลอดภัยของคอมพิวเตอร์ตกอยู่ในความเสี่ยง และแม้ว่าเพื่อใช้ประโยชน์จากมัน ผู้โจมตีต้องเข้าถึงคอมพิวเตอร์จริงได้ แต่ก็ยังแสดงให้เห็นว่า Microsoft คุณยังมีงานอีกมากที่ต้องทำเพื่อปรับปรุงความปลอดภัยในระบบของคุณ

เข้าใช้คอมพิวเตอร์ได้เต็มรูปแบบ

"

และในกรณีนี้ ปัญหาเกิดขึ้นเมื่อ ไดรเวอร์ของเมาส์ไร้สาย Razer ได้รับการติดตั้งผ่านแอปพลิเคชัน Synapse นี่คือ เครื่องมือที่ช่วยให้คุณกำหนดค่าพารามิเตอร์ทั้งหมด ตลอดจนปรับแต่งฟังก์ชันและการควบคุมเพื่ออำนวยความสะดวกในการใช้งาน เช่น เมาส์ และได้รับประโยชน์จากระบบ Plug and Play>"

แอปพลิเคชัน Synapse เปิดใช้งานโดยอัตโนมัติเมื่อเชื่อมต่อเมาส์ Razer การใช้ไฟล์ RazerInstaller.exe จะทำการติดตั้งตามปกติ ซึ่งยัง อนุญาตให้ผู้ใช้เปิดหน้าต่าง Explorer เพื่อเลือกตำแหน่งที่จะติดตั้งไดรเวอร์และนี่คือจุดเริ่มต้นของปัญหา เนื่องจากผู้ใช้สามารถเปิด PowerShell และเข้าถึงฟังก์ชันเกือบทุกอย่างบนคอมพิวเตอร์ได้

ช่องโหว่นี้ถูกค้นพบและโพสต์บน Twitter โดยผู้ใช้ @j0nh4t ซึ่งตัดสินใจเปิดเผยการมีอยู่ของการละเมิดความปลอดภัยต่อสาธารณะหลังจากติดต่อ Razer และไม่ได้รับการตอบสนองในตอนแรก จากบทความนี้ Razer ได้ติดต่อเราเพื่อ ออกแถลงการณ์ โดยระบุว่าพวกเขากำลังดำเนินการเปลี่ยนแปลงในแอปพลิเคชัน เพื่อจำกัดกรณีนี้ การใช้งาน:

"

เพื่อใช้ประโยชน์จากจุดบกพร่องนี้ จำเป็นต้องมีทั้งเมาส์ Razer และสิทธิ์เข้าถึงอุปกรณ์ส่วนตัว สองขีดจำกัดที่ลดขนาดให้เหลือน้อยที่สุด อย่างไรก็ตาม ผลกระทบของช่องว่างนั้นสามารถทำให้เราสงสัยเกี่ยวกับจำนวนความล้มเหลวของประเภทนี้ที่อาจส่งผลกระทบต่ออุปกรณ์ Plug & Play อื่นๆ"

Via | สแลชเกียร์