Hardware

Een bug in de Synapse-app voor het gebruik van een Razer-muis kan ervoor zorgen dat iedereen beheerdersrechten heeft op Windows

2025
Een bug in de Synapse-app voor het gebruik van een Razer-muis kan ervoor zorgen dat iedereen beheerdersrechten heeft op Windows

Inhoudsopgave:

Anonim

Windows-beveiliging is altijd een van de werkpaarden geweest van degenen die beweren dat het een systeem is dat niet zo veilig is als het zou moeten zijn en de waarheid is dat ze gewapend zijn met rede met dit soort nieuws, gerelateerd aan een bug die je in staat stelt beheerdersrechten te verkrijgen bij het installeren van stuurprogramma's voor een Razer draadloze muis

Een nieuwe kwetsbaarheid waarvoor u niet op een verdacht bestand hoeft te klikken of een programma van niet-officiële bronnen hoeft te installeren.Een inbreuk die de beveiliging van computers in gevaar brengt en hoewel de aanvaller fysieke toegang tot de computer moet hebben om hiervan te profiteren, blijkt nog steeds dat Microsoft U heeft nog veel werk te doen om de beveiliging van uw systeem te verbeteren.

Volledige computertoegang

"

En in dit geval doet het probleem zich voor wanneer de stuurprogramma&39;s van een Razer draadloze muis worden geïnstalleerd via de Synapse-toepassing Het is Dit is de tool waarmee u alle parameters kunt configureren en functies en bedieningselementen kunt aanpassen om het gebruik van bijvoorbeeld een muis te vergemakkelijken en die profiteert van het Plug and Play-systeem>"

De Synapse-applicatie wordt automatisch gestart wanneer een Razer-muis wordt aangesloten. Met behulp van het bestand RazerInstaller.exe wordt een normale installatie uitgevoerd die echter ook de gebruiker in staat stelt een Explorer-venster te openen om te kiezen waar de stuurprogramma's moeten worden geïnstalleerd.En hier begint het probleem, aangezien de gebruiker PowerShell kan openen en toegang heeft tot bijna elke functie op de computer.

De kwetsbaarheid is ontdekt en op Twitter gepost door de gebruiker @j0nh4t, die besloot het bestaan ​​van deze inbreuk op de beveiliging openbaar te maken nadat hij contact had opgenomen met Razer en aanvankelijk geen reactie had ontvangen. Naar aanleiding van dit artikel hebben ze van Razer contact met ons opgenomen om een verklaring af te leggen, waarin staat dat ze werken aan wijzigingen in de applicatie om dit geval te beperken gebruik:

"

Om van deze bug te profiteren is het noodzakelijk om zowel een Razer-muis als persoonlijke toegang tot de apparatuur te hebben, twee limieten die de impact van de kloof die ons echter kan doen twijfelen over het aantal storingen van dit type dat andere Plug & Play-apparaten kan beïnvloeden."

Via | Slashgear

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button