Razer Synapse, як правило, значна частина програмного забезпечення, і компанія робить деякі з кращий ігровий миші . Проте, програмне забезпечення нової нульового дня вразливість, яка дозволяє практично будь-якому користувачеві отримати права адміністратора на комп'ютері, просто підключивши миша або клавіатуру.
Zero-Day вразливість в Razer
Ця вразливість була вперше виявлена дослідником безпеки jonhat і розміщені на Twitter. Потім вона була випробувана і перевірена Bleeping Комп'ютер . Публікація була в змозі підтвердити, що уразливість існує.
Все, що вам потрібно зробити, це підключити в Razer миші, ключ або клавіатура. Далі, Windows 10 буде завантажити і виконати RazerInstaller як система, яка надає повні привілеї. Звідти ви можете використовувати підвищений Провідник відкрита Powershell за допомогою поєднання клавіш. Як тільки це буде зроблено, небо це межа з точки зору того, що ви можете зробити на комп'ютері.
Необхідність локального адміністратора і мати фізичний доступ?
- Підключіть Razer миша (або ключ)
- Windows Update буде завантажити і виконати RazerInstaller як система
- Зловживання підвищеної Провідник відкритого Powershell з Shift + Клацніть правою кнопкою мишіпробував контактування @Razer , Але немає відповідей. Так ось халява pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 серпня 2021
Очевидно, що ця вразливість вимагає людини фізично знаходитися поруч з комп'ютером для підключення периферійного пристрою Razer, так що це не вид загрози, вам потрібно турбуватися про те, експлуатували віддалено. Проте, все, що може надати стороння особа повний доступ до комп'ютера без дозволу є те, що повинно бути серйозно і швидко виправлено.
Що таке Razer Робити?
На щастя, Razer потягнувся до дослідника, який виявив уразливість, і сказав, що вона працює над вирішенням цієї проблеми якомога швидше. Буде сподіватися, що оновлення буде випущено найближчим часом, що буде впоратися з цією проблемою, оскільки необхідно вирішити, перш ніж він експлуатується дуже багато людей.
Щедро, Razer запропонував дослідник jonhat щедрості, навіть якщо він розкрив помилку публічно, тому компанія не здається, вдячної, що помилка була виявлена, що дозволяє Razer, щоб виправити це, щоб запобігти майбутнім подвиги.
