Резер синапс, как правило, является достойным штуком программного обеспечения, и компания делает некоторые из Лучшие игровые мыши Отказ Тем не менее, программное обеспечение имеет новую уязвимость в нулевой дне, которая позволяет практически любым получить права администратора на компьютере, просто подключив мышь или клавиатуру.
Уязвимость нулевой уязвимости Razer
Уязвимость была впервые обнаружена исследователем безопасности Джонхат и опубликовал в Твиттере. Затем он был проверен и проверен Bleeping Computer Отказ Публикация смогла подтвердить, что уязвимость существует.
Все, что вам нужно сделать, это подключить рюземную мышь, ключ или клавиатуру. Далее Windows 10 будет загружать и выполнить RazerInstaller в качестве системы, которая предоставляет полные привилегии. Оттуда вы можете использовать повышенный исследователь для открыть PowerShell с сочетанием клавиш. Как только это сделано, небо предел с точки зрения того, что вы можете сделать на компьютере.
Нужен локальный администратор и иметь физический доступ?
- Подключите мышь Razer (или ключ)
- Обновление Windows будет загружать и выполнить RazerInstaller в качестве системы
- злоупотребление повышенным исследователем для открытия PowerShell с Shift + Щелкните правой кнопкой мышиПопытался связаться с @Razer. , но нет ответов. Так вот халява pic.twitter.com/xdkl87rcmz.
- jonhat (@ j0nh4t) 21 августа 2021 года
Очевидно, что эта уязвимость требует, чтобы человек физически был рядом с компьютером, чтобы подключить периферию бритвы, поэтому это не та угроза, которую вам нужно беспокоиться о том, чтобы их эксплуатироваться. Тем не менее, все, что может предоставить несанкционированному человеку полный доступ к компьютеру без разрешения, - это то, что необходимо серьезно и исправить.
Что делает резер?
К счастью, Razer потянулся к исследователям, который обнаружил уязвимость и сказал, что она работает над исправлением как можно быстрее. Надеюсь, что обновление выпускается в ближайшее время, что будет справиться с проблемой, поскольку она должна быть адресована до того, как она будет эксплуатироваться слишком многими людьми.
Очередной, Razer предложил исследователя Jonhat a Bounty, хотя он публично раскрыл ошибку, поэтому компания кажется благодарной, что ошибка была обнаружена, позволяя бренду починить его, чтобы предотвратить будущие эксплойты.
