Σκεύη, εξαρτήματα

Ένα σφάλμα στην εφαρμογή Synapse για τη χρήση ενός ποντικιού Razer μπορεί να προκαλέσει οποιονδήποτε να έχει δικαιώματα διαχειριστή στα Windows

2025
Ένα σφάλμα στην εφαρμογή Synapse για τη χρήση ενός ποντικιού Razer μπορεί να προκαλέσει οποιονδήποτε να έχει δικαιώματα διαχειριστή στα Windows

Πίνακας περιεχομένων:

Anonim

Η ασφάλεια των Windows ήταν πάντα ένας από τους εργαζομένους όσων ισχυρίζονται ότι είναι ένα σύστημα που δεν είναι τόσο ασφαλές όσο θα έπρεπε και η αλήθεια είναι ότι οπλίζονται με λογική με ειδήσεις όπως αυτή , που σχετίζεται με ένα σφάλμα που σας επιτρέπει να αποκτήσετε δικαιώματα διαχειριστή κατά την εγκατάσταση προγραμμάτων οδήγησης για έναΑσύρματο ποντίκι Razer

Μια νέα ευπάθεια που δεν απαιτεί να κάνετε κλικ σε ένα ύποπτο αρχείο ή να εγκαταστήσετε οποιοδήποτε πρόγραμμα από ανεπίσημες πηγές.Μια παραβίαση που θέτει σε κίνδυνο την ασφάλεια των υπολογιστών και παρόλο που για να την εκμεταλλευτεί, ο εισβολέας πρέπει να έχει φυσική πρόσβαση στον υπολογιστή, εξακολουθεί να δείχνει ότι Microsoft Έχετε ακόμη πολλή δουλειά να κάνετε για να βελτιώσετε την ασφάλεια του συστήματός σας.

Πλήρης πρόσβαση στον υπολογιστή

"

Και σε αυτή την περίπτωση το πρόβλημα προκύπτει όταν τα προγράμματα οδήγησης ενός ασύρματου ποντικιού Razer έχουν εγκατασταθεί μέσω της εφαρμογής Synapse Αυτό είναι το εργαλείο που σας επιτρέπει να διαμορφώνετε όλες τις παραμέτρους καθώς και να προσαρμόζετε λειτουργίες και χειριστήρια για να διευκολύνετε τη χρήση, για παράδειγμα, ενός ποντικιού και που επωφελείται από το σύστημα Plug and Play>"

Η εφαρμογή Synapse εκκινείται αυτόματα όταν συνδεθεί ένα ποντίκι Razer. Χρησιμοποιώντας το αρχείο RazerInstaller.exe εκτελείται μια κανονική εγκατάσταση, η οποία ωστόσο επιτρέπει στο χρήστη να ανοίξει ένα παράθυρο του Explorer για να επιλέξει πού θα εγκαταστήσει τα προγράμματα οδήγησης.Και εδώ ξεκινά το πρόβλημα, αφού ο χρήστης μπορεί να ανοίξει το PowerShell και να έχει πρόσβαση σχεδόν σε οποιαδήποτε λειτουργία του υπολογιστή.

Η ευπάθεια ανακαλύφθηκε και δημοσιεύτηκε στο Twitter από τον χρήστη @j0nh4t, ο οποίος αποφάσισε να δημοσιοποιήσει την ύπαρξη αυτής της παραβίασης ασφάλειας αφού επικοινώνησε με τη Razer και δεν έλαβε καμία απάντηση στην αρχή. Ως αποτέλεσμα αυτού του άρθρου, από τη Razer, επικοινώνησαν μαζί μας, για να κάνουμε μια δήλωση, δηλώνοντας ότι επεξεργάζονται αλλαγές στην εφαρμογή για να περιορίσουν αυτήν την περίπτωση χρήση:

"

Για να επωφεληθείτε από αυτό το σφάλμα είναι απαραίτητο να έχετε τόσο ποντίκι Razer όσο και προσωπική πρόσβαση στον εξοπλισμό, δύο όρια που ελαχιστοποιούν ο αντίκτυπος του κενού που, ωστόσο, μπορεί να μας αφήσει σε αμφιβολίες για τον αριθμό των αστοχιών αυτού του τύπου που μπορεί να επηρεάσουν άλλες συσκευές Plug & Play."

Μέσω | Slashgear

Σκεύη, εξαρτήματα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2025
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2025
Back to top button