Razer ir slavens plaša patēriņa elektronikas un spēļu aparatūras ražotājs. Daudzi cilvēki izmanto savas spēļu peles un tastatūras to dizaina estētikas un plašās popularitātes dēļ. Tomēr pēdējā laikā ir notikusi nemierīga attīstība Windows izmantošanas veidā.

Drošības ievainojamība, kas publicēta vietnē Twitter, parāda, ka ikviens var iegūt administratora piekļuvi sistēmās Windows 10 vai Windows 11, pievienojot Razer ierīci.

Kā darbojas Razer Synapse kļūda?

Pievienojot sistēmai Razer peles vai tastatūru, sistēma Windows automātiski ielādēs un instalēs Razer Synapse programmatūru. Tas ir uz mākoņiem balstīts ierīces konfigurācijas rīks, kas ļauj lietotājiem pielāgojiet RGB apgaismojumu, tastatūras karstie taustiņi un Alexa profili.

Pēc tam Windows izpildīs RazerInstaller.exe failu, lai instalētu Synapse. Tomēr, tāpat kā ar citiem sistēmas līmeņa uzdevumiem, tas tiks izsaukts arī ar administratora tiesībām. Tāpēc nav svarīgi, kurš lietotājs ir pievienojis komponentu; instalētājs darbosies kā administrators.

instagram viewer

Kad Synapse instalētājs darbojas, lietotāji var izvēlēties, kur to instalēt. Jūs varat izvēlēties mērķa mapi, pārlūkojot failu pārlūku. Šeit jūs varat atvērt komandu uzvedni, ar peles labo pogu noklikšķinot uz instalētāja loga un nospiežot Shift taustiņu.

Tas atvērs a jauns Powershell terminālis ar visas sistēmas atļauju. Šobrīd ikviens var pilnībā kontrolēt saimniekdatoru un var instalēt ļaunprātīgu programmatūru vai jebkuru citu rīku.

Vai varat novērst Razer Synapse izmantošanu?

Pašlaik nav pieejams oficiāls ielāps, lai mazinātu šo izmantošanu. Tomēr Razers ir apstiprinājis, ka notiek labošana. Viss, ko mēs šajā brīdī varam darīt, ir būt piesardzīgiem un enerģiski kontrolēt piekļuvi mūsu mašīnai. Turklāt, neraugoties uz vienkāršu uzlaušanu, šai izmantošanai ir nepieciešama fiziska piekļuve ierīcei. Tas padara eskalāciju gandrīz neiespējamu attāliem hakeriem.

Tātad, kā jūs varat mazināt riskus? Gādājiet par savām ierīcēm vienmēr drošībā, lai neviens tām nevarētu piekļūt.

Par līdzīgām kļūdām ziņots arī citu ražotāju ierīcēs. SteelSeries kļūda ir viena no ievērojamākajām.

KopīgotČivinātE -pasts
SteelSeries kļūda var piešķirt hakeru administratora tiesības operētājsistēmā Windows 10

Līdzīgi nesen atklātajai Razer Synapse ievainojamībai, tagad ir parādījusies SteelSeries programmatūras kļūda, kas apdraud Windows lietotājus.

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Spēles
  • Windows
  • Datoru drošība
  • Razers
Par autoru
Rubaiat Hossain (Publicēti 39 raksti)

Rubaiat ir CS grāds ar spēcīgu aizraušanos ar atvērtā koda avotiem. Viņš ir ne tikai Unix veterāns, bet arī tīkla drošība, kriptogrāfija un funkcionālā programmēšana. Viņš ir dedzīgs lietotu grāmatu kolekcionārs un nebeidzami apbrīno klasisko roku.

Vairāk no Rubaiat Hossain

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu