„Razer“ yra žinomas buitinės elektronikos ir žaidimų aparatūros gamintojas. Daugelis žmonių naudoja žaidimų peles ir klaviatūras dėl jų dizaino estetikos ir plataus populiarumo. Tačiau pastaruoju metu įvyko nerimą keliantis „Windows“ išnaudojimo būdas.

„Twitter“ paskelbtas saugumo pažeidimas rodo, kad prisijungę prie „Razer“ įrenginio kiekvienas gali gauti administratoriaus prieigą „Windows 10“ arba „Windows 11“ sistemose.

Kaip veikia „Razer Synapse“ klaida?

Kai prijungsite „Razer“ peles ar klaviatūrą prie sistemos, „Windows“ automatiškai atsiųs ir įdiegs „Razer Synapse“ programinę įrangą. Tai debesų pagrindu sukurtas įrenginio konfigūravimo įrankis, leidžiantis vartotojams pritaikyti RGB apšvietimą, sparčiuosius klavišus ir „Alexa“ profilius.

Tada „Windows“ vykdys „RazerInstaller.exe“ failą, kad įdiegtumėte „Synapse“. Tačiau, kaip ir atliekant kitas sistemos lygio užduotis, tai taip pat bus iškviesta turint administratoriaus teises. Taigi nesvarbu, kuris vartotojas prijungė komponentą; diegimo programa veiks kaip administratorius.

instagram viewer

Kai „Synapse“ diegimo programa veikia, vartotojai gali pasirinkti, kur ją įdiegti. Tikslinį aplanką galite pasirinkti naršydami failų naršyklėje. Čia galite atidaryti komandų eilutę dešiniuoju pelės klavišu spustelėdami diegimo programos langą ir paspausdami Pamaina Raktas.

Bus atidaryta a naujas „Powershell“ terminalas su visos sistemos leidimu. Šiuo metu visi gali visiškai valdyti pagrindinį įrenginį ir gali įdiegti kenkėjišką programą ar bet kurį kitą įrankį.

Ar galite užkirsti kelią „Razer Synapse“ išnaudojimui?

Šiuo metu nėra oficialaus pleistro, kuris sušvelnintų šį išnaudojimą. Tačiau „Razer“ patvirtino, kad vyksta pataisymas. Viskas, ką galime padaryti šiuo metu, yra būti atsargiems ir energingai kontroliuoti prieigą prie savo mašinos. Be to, nepaisant to, kad tai yra lengvas įsilaužimas, šiam išnaudojimui reikalinga fizinė prieiga prie įrenginio. Dėl to eskalavimas beveik neįmanomas nuotoliniams įsilaužėliams.

Taigi, kaip galite sumažinti riziką? Visada saugokite savo įrenginius, kad niekas negalėtų prie jų prieiti.

Apie panašias klaidas pranešta ir kitų gamintojų įrenginiuose. „SteelSeries“ klaida yra viena ryškiausių.

Dalintis„Tweet“Paštu
„SteelSeries“ klaida gali suteikti įsilaužėliams administratoriaus teises sistemoje „Windows 10“

Panašiai kaip neseniai atrastas „Razer Synapse“ pažeidžiamumas, dabar atsirado „SteelSeries“ programinės įrangos klaida, kelianti grėsmę „Windows“ vartotojams.

Skaityti toliau

Susijusios temos
  • Saugumas
  • Žaidimai
  • „Windows“
  • Kompiuterio saugumas
  • Razer
Apie autorių
Rubaiat Hossain (Paskelbti 39 straipsniai)

„Rubaiat“ yra CS laipsnis, turintis didelę aistrą atvirojo kodo. Be to, kad yra „Unix“ veteranas, jis taip pat užsiima tinklo saugumu, kriptografija ir funkciniu programavimu. Jis yra aistringas naudotų knygų kolekcionierius ir nesibaigiantis žavėjimasis klasikiniu roku.

Daugiau iš Rubaiat Hossain

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia