Hardware

Un bug nell'app Synapse per l'utilizzo di un mouse Razer può far sì che chiunque disponga delle autorizzazioni di amministratore su Windows

2024
Un bug nell'app Synapse per l'utilizzo di un mouse Razer può far sì che chiunque disponga delle autorizzazioni di amministratore su Windows

Sommario:

Anonim

La sicurezza di Windows è sempre stata uno dei cavalli di battaglia di chi sostiene che si tratti di un sistema non sicuro come dovrebbe essere e la verità è che si arma di ragione con notizie come questa , relativo a un bug che consente di ottenere i permessi di amministratore durante l'installazione dei driver per unmouse wireless Razer

Una nuova vulnerabilità che non richiede di fare clic su un file sospetto o installare alcun programma da fonti non ufficiali.Una violazione che mette a rischio la sicurezza dei computer e sebbene per trarne vantaggio, l'aggressore deve avere accesso fisico al computer, mostra comunque che Microsoft Hai ancora molto lavoro da fare per migliorare la sicurezza del tuo sistema.

Accesso completo al computer

"

E in questo caso il problema sorge quando i driver di un mouse wireless Razer vengono installati tramite l&39;applicazione Synapse È Questo è il strumento che permette di configurare tutti i parametri oltre a personalizzare funzioni e controlli per facilitare l&39;uso, ad esempio, di un mouse e che beneficia del sistema Plug and Play>"

L'applicazione Synapse si avvia automaticamente quando viene collegato un mouse Razer. Utilizzando il file RazerInstaller.exe viene eseguita una normale installazione che però permette anche all'utente di aprire una finestra di Explorer per scegliere dove installare i driver.Ed è qui che inizia il problema, poiché l'utente può aprire PowerShell e accedere a quasi tutte le funzioni del computer.

La vulnerabilità è stata scoperta e pubblicata su Twitter dall'utente @j0nh4t, che ha deciso di rendere pubblica l'esistenza di questa violazione della sicurezza dopo aver contattato Razer e non aver ricevuto alcuna risposta all'inizio. A seguito di questo articolo, Razer ci ha contattato per rilasciare una dichiarazione, affermando che stanno lavorando a modifiche nell'applicazione per limitare questo caso utilizzo:

"

Per sfruttare questo bug è necessario disporre sia di un mouse Razer che di un accesso personale all&39;apparecchiatura, due limiti che riducono al minimo l&39;impatto del divario che, tuttavia, può lasciare dubbi sul numero di guasti di questo tipo che possono interessare altri dispositivi Plug & Play."

Via | Slashgear

Hardware

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button